IE-uitbreiding versleutelt webverkeer
Een nieuwe versie van de HTTPS Everywhere plug-in voor Internet Explorer beschikt over een aantal nieuwe features om gebruikers op het web te beschermen. HTTPS Everywhere zorgt ervoor dat gebruikers direct via een versleutelde verbinding contact met een website maken, in plaats van eerst via HTTP verbinding te zoeken. Wordt er HTTP gebruikt, dan zou een aanvaller hier tussen kunnen zitten.
Loopt de verbinding direct via HTTPS en probeert de aanvaller er dan tussen te komen, dan krijgt de gebruiker een certificaatwaarschuwing te zien. HTTPS Everywhere werkt alleen voor websites die vanuit zichzelf HTTPS aanbieden.
Ook beveiligt de uitbreiding cookies, door het 'secure' attribuut aan cookies toe te voegen. Dit zorgt ervoor dat als de website later via HTTP wordt bezocht, er geen vertrouwelijke informatie zoals het sessie-ID wordt gelekt.
Versie
De Firefox- en Chrome-versies van HTTPS Everywhere zijn ontwikkeld door de Amerikaanse digitale burgerrechtenbeweging Electronic Frontier Foundation (EFF). De versie voor Internet Explorer is ontwikkeld door beveiligingsbedrijf ZScaler Research, maar zou wel aan alle door de EFF gestelde regels voldoen.
De nieuwste versie start niet alleen sneller op, ook verschijnt er geen waarschuwing meer waarin Internet Explorer vraagt om bepaalde add-ons uit te schakelen.
Verder is het nu mogelijk om eigen rules aan te maken. Een andere nieuwe feature is de aanwezigheid van een auto-update functie. Zodra er een nieuwe versie beschikbaar is verschijnt er nu automatisch een waarschuwing.
En voor welke versie vd Internet Explorer gelden deze nieuwe features? Internet Explorer 10? Of is dit ook voor Internet Explorer 9? En hoe komen die nieuwe features in de IE? Via Windows update?
https://www.zscaler.com/httpseverywhere_ie.php
http://research.zscaler.com/2013/02/https-everywhere-for-ie-faster-auto.html
-> https://www.zscaler.com/research/plugins/ie/https-everywhere/https-everywhere.pdf
HTTPS Everywhere for IE is geen nieuwe feature van IE, maar een extension voor IE, ontwikkeld en aangeboden door beveiligingsbedrijf ZScaler en daar ook te downloaden.
HTTPS Everywhere for IE is geschikt voor Windows XP SP3 tot Windows 8 en IE 6 tot 10.
Maar let wel op:
HTTPS Everywhere for IE is beslist nog niet uitontwikkeld, het is pas versie 0.0.0.3. Het is op z'n best als bèta te beschouwen, maar veel meer nog als alfaversie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
