Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2017, 11:28 door Anoniem

Door SecGuru_OTX: Gelukkig zijn ALLE httpS sites "veilig". Ik ben hier opzich wel een voorstander van, maar het effect van schijnveiligheid ligt hier wel op de loer. Ik pleit veel meer voor een global website score, b.v. score A,B,C. C=versleutelde verbinding, B=een goede versleutelde verbinding(hsts,strong ciphers,csp,etc,etc) en A= een wekelijks goed bevonden website getoetst door een geautomatiseerde vulnerability scanner obv OWASP top 10 en zonder CVSS hoger dan 3,9. Er moet dan uiteraard wel een centrale VM repository komen. Uiteraard kunnen er dan nog diverse andere kwetsbaarheden of bedreigingen aanwezig zijn, maar het geeft in ieder geval maar aan dan alleen "veilig" bij httpS. De browsers moeten hiervoor dan wel gaan samenwerken. Wie Firefox gebruikt zal merken dat de SSL-handshakes oude stijl niet meer worden geaccepteerd. Hoewel er in de adresbalk https- staat, wordt er toch geen verbinding gelegd tussen server en client. In plaats daarvan krijg je een waarschuwing te zien met foutcode: ...

Beschrijf je klacht (Optioneel):

captcha