Je hebt een klacht over de onderstaande posting:
Ik denk inderdaad dat er gebruik wordt gemaakt van een identieke methode zoals proxy's ook doen om in een ssl tunnel te kunnen kijken. Dus je zorgt ervoor dat je op de proxy een certificaat hebt dat door een browser standaard wordt vertrouwd. Je denkt dan contact te maken met een https website, maar je krijgt het certificaat van de proxy voorgeschoteld. Jouw browser vertrouwd deze dan en begint gewoon de rest van de verzoeken af te werken. Je praat dus niet met de website, maar met de proxy computer. En die kan dus gewoon alles meelezen. Deze computer weet wat jij wilt en gaat dus uit jouw naam de verbinding met de echte website opzetten... https en ook groene adresbalken stellen eigenlijk niets voor. Wat eigenlijk nodig is is dat instellingen veel meer informatie over hun certificaten moeten geven. Want wat de proxy niet kan, is zorgen voor een certificaat met exact dezelfde vingerafdruk als die van de te bezoeken website. Je zou dus die vingerafdruk moeten opvragen door op het slotje te ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.