Je hebt een klacht over de onderstaande posting:
Ik denk dat we dit hele proces moeten opsplitsen in 3 delen: 1. Beveiligen van de verbinding: We willen AitM aanvallen en afluistersessies voorkomen. Certificate Authorities zijn blijkbaar een zeer zwak punt hiervoor. Er zijn genoeg incidenten geweest om dit aan te tonen. En omdat er tegenwoordig geen praktisch verschil meer zit in EV/OV en DV certificaten, kunnen we het hele certificaat gebeuren hiervoor afschaffen. Het doel is om de verbinding veilig te houden, en (een opvolger van) TLSA waar de autoriteit van de server door DNS(Sec) word bevestigd is daarvoor voldoende. Bijkomend voordeel is dat CA's minder server kosten hebben. ;) 2. Domeinen aan organisaties koppelen: Voor de meeste hobby sites, kleine forums en blogs is stap 1 voldoende. Maar voor grotere of gevoelige websites wil je toch echt wel bevestigd hebben dat je op de juiste website zit. Denk aan zaken zoals overheid, zorg, financieel en populaire diensten, bijvoorbeeld sites als: belastingdienst.nl, google.com, youtube.com, x.com, ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
