Je hebt een klacht over de onderstaande posting:
http://www.qcic.nl/ is, hoewel wat chaotisch, een intrigerende site. In http://www.qcic.nl/item.jsp%3Fnews=83.html "SSL for dummies" lees ik onder meer:"In TLS, it is not always necessary to include certificates all the way back to the root CA. You can use an intermediary authority."Die regel vind ik terug in http://technet.microsoft.com/en-us/library/cc784450%28WS.10%29.aspx, maar ik begrijp niet waarom dit een security probleem zou zijn. Een veelgemaakte fout is dat beheerders vergeten om intermediate certificates zo te installeren dat ze worden meegestuurd zodra een webbrowser verbinding maakt met hun server. Ze testen hun site met hun eigen webbrowser waarin zo'n intermediate certificate al een keer eerder "voorbij is gekomen" en in de certificate store is opgeslagen (zie http://www.security.nl/artikel/35578/security.nl_SSL%2BFirefox_-_onverwacht_gedrag.html) en concluderen dat het werkt. Voorbeeld: op dit moment stuurt https://webmail.zoetermeer.nl/ het intermediate certificate genaamd ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!