Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Immers degene die deze pensioen pagina regelt (externe partij) kan geen certificaten namens het betrokken bedrijf aanvragen. Dat moet dan iemand bij het bedrijf zelf doen (wie?) en die moet dat verkregen certificaat dan veilig overhandigen aan die externe partij (hoe?). Een certificaat mag je aan iedereen overhandigen, zo onveilig als je maar wilt. Sterker, via https geopende websites sturen hun certificaat naar elke bezoeker, hoe ombetrouwbaar ook. Hoe dan wel: op de uiteindelijke server wordt een sleutelpaar en vervolgens een CSR (Certificate Signing Request) gegenereerd. De verantwoordelijke voor de website gaat met dat CSR naar de CSP (Certificate Service Provider, de certificaatuitgever) die vaststelt dat (en/en): • De domeinnaam in het certificaat van de server is die over de private key beschikt die uniek past bij de public key in het CSR; • De aanvrager daadwerkelijk degene is die verantwoordelijk is voor de website met de gegeven domeinnaam, of ...
Beschrijf je klacht (Optioneel):
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Information Security Officer (ISO)
Dienst Justitiële Inrichtingen
Ben jij een tech-liefhebber met een passie voor informatiebeveiliging? Wil je jouw expertise inzetten om de veiligheid te waar-borgen binnen een dynamische omgeving? Dan is de rol van Informatiebeveiligings-functionaris bij Justitieel Complex Zaanstad wellicht jouw volgende avontuur! In deze rol ben jij de sleutel tot het creëren en handhaven van een veilige werkomgeving, waarbij onze organisatie optimaal blijft draaien.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.