Microsoft beveiligt Hotmail met full-session SSL
Microsoft geeft gebruikers van Hotmail de optie om de volledige sessie via SSL te versleutelen. De softwaregigant versleutelde al standaard het inloggen, maar doet dit nu ook voor de rest van de sessie. Dit moet Hotmail-accounts tegen kapers en fraude beschermen, aldus Dick Craddock manager van Windows Live Hotmail. Gmail ondersteunt al twee jaar full-session encryptie.
Naast Hotmail gebruiken nu ook SkyDrive, Photos, Docs en Devices pagina's standaard SSL encryptie. "Door een verbinding met geavanceerde beveiligingsmaatregelen te gebruiken, kun je nog zekerder zijn dat je account tegen kapers beschermd is, en je privégegevens niet zo snel in handen van iemand anders vallen", merkt Craddock op.
Hotmail-gebruikers die dit willen instellen kunnen naar https://account.live.com/ManageSSL gaan. Sommige verbindingen naar Hotmail zijn echter niet beschikbaar als men HTTPS inschakelt, waaronder Outlook Hotmail Connector, Windows Live Mail en de Windows Live applicatie voor Windows Mobile en Symbian. Door de introductie van de Firefox-plugin Firesheep is het belang van full-session SSL nogmaals duidelijk gemaakt, hoewel Microsoft de implementatie al voor het verschijnen van de tool hand aangekondigd.
Via omwegen kwam ik er dan toch, maar dan gaf Firefox een waarschuwing:
This Connection is Untrusted
You have asked Firefox to connect
securely to by143w.bay143.mail.live.com, but we can't confirm that your connection is secure.
Normally, when you try to connect securely,
sites will present trusted identification to prove that you are
going to the right place. However, this site's identity can't be verified.
Technical Details
by143w.bay143.mail.live.com uses an invalid security certificate.
The certificate is only valid for the following names:
a248.e.akamai.net , *.akamaihd.net
(Error code: ssl_error_bad_cert_domain)
Certificate Status
This site attempts to identify itself with invalid information
Wrong Site
Certificate belongs to a different site, wich could indicate an identity theft.
Installeer de addon Webmail notifier https://addons.mozilla.org/nl/firefox/addon/4490/
Wanneer geïnstaleerd, log via https://www.hotmail.com in en stel het zo in om voortaan altijd https te gebruiken (dit zal gevraagd worden). Wanneer dat eenmaal is ingesteld kun je voortaan op het envelopje wat de addon in je statusbalk van FF plaatst direct in je Inbox terecht komen via https. Zeker als je dit ook instelt in NoScript (mail.live.com instellen om altijd https te gebruiken. Zou in principe niet nodig moeten zijn, maar dat is om het zekere voor het onzekere te nemen.).
Bij mij werkt dit nu feilloos.
Heel vreemd dat het niet lukt. Heb zelfs al de instelling verandert (niet altijd https gebruiken), maar dan nog krijg ik geen
verbinding. Misschien hebben anderen dat ook al ondervonden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
