HTTPS staat bij de meeste mensen bekend als veilig, de beveiligde verbinding zorgt er namelijk voor dat vertrouwelijke gegevens voor derden worden afgeschermd, dat de identiteit van de partij waarmee de informatie wordt uitgewisseld geverifieerd is en dat verstuurde informatie niet door derden kan worden bekeken of aangepast.
Klinkt allemaal aardig, maar in werkelijkheid vormt de beveiligde verbinding een gigantisch risico voor netwerken. Sterker nog, aanvallers die kunnen aanvallen via poort 80 of poort 443 kiezen bijna altijd de laatste. Traditionele firewalls en anti-virus software kan het versleutelde verkeer niet scannen, waardoor er geen controle is over de informatie die het netwerk verlaat of binnenkomt.
Werknemers kunnen hierdoor pornosites via HTTPs bezoeken of vertrouwelijke informatie versturen zonder dat het bedrijf hier kennis van heeft. Daarnaast is het mogelijk om malware via HTTPs op systemen te krijgen zonder dat virusscanners kunnen ingrijpen. De term beveiligde verbinding is dan ook zeer misleidend voor gebruikers, en de situatie wordt nog verergerd doordat veel beveiligingsoplossingen het HTTPS verkeer niet kunnen controleren. Onze stelling luidt derhalve: HTTPs verkeer op netwerk is tikkende tijdbom
Deze posting is gelocked. Reageren is niet meer mogelijk.