Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-06-2014, 00:04 door Anoniem

Door Anoniem: Op 24-05-2014 werd door VARA Kassa aandacht besteed aan een MITm aanval op https (SSL/TLS) verbindingen. In de uitzending werd aandacht besteedt aan security maatregelen die klanten konden nemen met internetbankieren. Eén daarvan was te kiezen voor het internetbankieren met een browser die HSTS ondersteunt zodat de hele verbinding versleuteld zou zijn. Banken zouden dit implementeren of hadden dat al gedaan (?). Op 27-05-2014, een selectie van 12 banken bekeken die internetbankieren aanbieden en een controle gedaan op geïmplementeerde toepassing van de HSTS header op de website. * Maar 'liefst' 7 banken van de 12 hadden HSTS functie niet op de website geïmplementeerd, in ieder geval niet op te maken uit de 'Response Header'. Vandaag 4 juni, 11 dagen na de 'spraakmakende' uitzending is dat resultaat nog steeds hetzelfde. Toen ik die uitzending gezien had heb ik meteen in de data manager in de browser gekeken, geconstateerd dat er voor mijn bank geen HSTS info stond, de website bezocht, ...

Beschrijf je klacht (Optioneel):

captcha