Nieuws

Internet Explorer 7 geeft veilige websites groen licht

maandag 5 februari 2007, 10:12 door Redactie, 5 reacties

Microsoft heeft stilletjes een nieuwe feature in Internet Explorer 7 ingeschakeld die gebruikers tegen phishing en andere dubieuze websites moet beschermen. Websites die een nieuw certificaat gebruiken worden voortaan groen gekleurd in de adresbalk. Het groene licht is het teken voor internetters dat ze op de website zonder zorgen hun transacties kunnen uitvoeren. Inmiddels zouden al meer dan 300 online retailers zich voor het nieuwe certificaat hebben aangemeld.

Volgens critici gaat Microsoft dan ook te snel met het implementeren van de gekleurde adresbalk in haar browser. Andere browser aanbieders, zoals Opera, wachten namelijk hoe de richtlijnen van het CA Browser Forum zich ontwikkelen. Het forum bestaat uit aanbieders van certificaten, die dankzij de voorstellen nieuwe afzetmogelijkheden krijgen. Voor deze aanbieders is het eenvoudig om de identiteit en gegevens van een groot bedrijf te controleren, iets wat niet geldt voor eenmansbedrijven en andere soorten ondernemingen.

En het is niet alleen de controle, ook de prijs staat veel online winkels tegen. Het EV SSL certificaat kost namelijk 800 tot 1000 dollar per jaar. Voorstanders denken dat als mensen zich van de nieuwe feature bewust worden, het aantal EV SSL certificaten zal groeien. Microsoft zal op haar website reclame voor de groene balk maken, zodat ook online winkeliers het voordeel ervan inzien. (Cnet)

Staat verkoopt weer vertrouwelijke informatie

Meer informatie voor personen op terrorismelijst EU

Reacties (5)

05-02-2007, 10:26 door Anoniem

Sowieso beschouw ik SSL alleen als een methode om een verbinding
goed te versleutelen. Of ik de andere partij vertrouw is een andere zaak, en
dat laat ik niet over aan certificaat leveranciers en zeker niet aan de
browser die ik gebruik. Of het nu IE, Firefox of Opera is.

Verisign heeft al eens fouten gemaakt door Microsoft certificaten uit te
geven aan criminelen waardoor Microsoft heel snel het certificaat moest
intrekken en updates verspreiden naar Windows installaties.

Ik vertrouw dus maar op eigen intuitie en niet op "groene" SSL-balken,
slotjes zonder "foutmelding" of (alweer opgeheven) keuringen van de
Consumentenbond.

05-02-2007, 10:37 door Anoniem

Het gaat over transacties. Als ik ergens voor moet betalen dan gebruik ik
alleen de betalings mogelijkheden die ik ken en veilig zijn.
(internetbankieren, paypal, ideal)

05-02-2007, 11:07 door Anoniem

Zo zie je maar weer wat een vooruit strevende browser IE is! :-P

05-02-2007, 11:09 door [Account Verwijderd]

[Verwijderd]

05-02-2007, 15:55 door Anoniem

beste huub,

wat is er technisch gezien mis met de huidige certificaten????

niets, ze voldoen prima.

het zijn juist de certificaat organisaties die volgens CA
Browser Forum niet duidelijke richtlijnen volgen.
maar de grote grap is dat al deze certificaat organisaties
notabene zelf lid zijn van het CA Browser Forum.

wat het CA Browser Forum zou kunnen doen is duidelijke
regels opstellen voor het uitgeven van de huidige
certificaten maar dat gebeurd schijnbaar niet... en dat is
vreemd

sterker nog, als deze certificaat organisaties er nu al een
potje van maken waarom zou dat dan niet ook gebeuren met
deze zgn nieuwe certificaten, het gaat immers om precies
dezelfde certificaat organisaties...

je kan het beestje wel weer een andere naam geven maar dat
verandert niets aan de omgang er mee.

dit in ogenschouw nemende kan je niet anders concluderen dat
het wel heel toevallig is dat er desondanks toch een nieuw
certificaat komt waar geheel toevallig alleen de nieuwste
software van microsoft geschikt voor is.

think again.

verder, als je je eens in certificaten zou verdiepen zou je
weten dat de huidige certificaat organisaties ook garant
staan tot ruim 1 miljoen dollar, afhankelijk van het soort
certificaat.

hoe hoger de controle hoe hoger de garantie.

en dat is hoe het nu werkt,
je wil een hogere garantie, dan kan je een strengere
controle verwachten en als je niet voldoet aan de regels
(die overigens streng geheim worden gehouden) dan kan je
fluiten naar je certificaat.

en dan nog een punt dat iedereen over het hoofd schijnt te zien,
voor het merendeel van de aangevraagde certificaten is
uberhaubt geen controle gewenst, dat zijn immers
certificaten die puur en alleen bedoeld zijn voor het
encrypten van gevoelige data tegen sniffing zoals
formulieren waar persoons gegevens worden ingevuld en niets
van doen hebben met online transacties.

misschien moest je eerst maar eens je huiswerk doen voordat
je hier je mening over geeft met naam en toenaam van je
bedrijf want het komt niet echt bijster snugger over.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer