Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Security.nl: https rood en staat er een streep door

23-04-2012, 08:38 door yobi, 6 reacties
Als ik inlog op de site van security.nl, dan geeft Google Chrome aan dat de site niet te vertrouwen is. Door https staat een rode streep. Hoe kan dat? (Man in the middle)
Reacties (6)
23-04-2012, 09:12 door [Account Verwijderd]
[Verwijderd]
23-04-2012, 09:28 door Anoniem
Klopt. Dat zijn dan de advertenties.
23-04-2012, 09:34 door Anoniem
Dit komt doordat het https certificaat geregistreerd staat op secure.security.nl en niet security.nl, gebruik dus https://secure.security.nl/.
23-04-2012, 11:40 door Anoniem
IE8 = waarschuwing bij https://www.security.nl bij https://secure.security.nl de vraag of alleen veilige inhoud moet worden getoond.

FF11 eerste als IE8, tweede toont zonder vraag alleen de secure content..
24-04-2012, 14:32 door yobi
Ik heb de melding van Chrome toegevoegd. Het probleem ziet Chrome inderdaad in de afbeeldingen.

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Uw verbinding met secure.security.nl is gecodeerd met een 256-bits codering. Deze pagina bevat ook bronnen die niet beveiligd zijn. Deze bronnen kunnen tijdens verzending door anderen worden bekeken en kunnen door een aanvaller worden gewijzigd om het gedrag van de pagina aan te passen.

De verbinding maakt gebruik van TLS 1.0.

De verbinding is geëncrypt met AES_256_CBC, met SHA1 voor berichtverificatie en DHE_RSA als mechanisme voor sleuteluitwisseling.

De verbinding is gecomprimeerd met DEFLATE.
25-04-2012, 08:29 door Anoniem
Het is een beetje zonde om content die niet veilig over het internet verstuurd hoeft te worden, te encrypten.
Die resources kan je beter gebruiken voor andere doeleinden, tenzij je resources genoeg hebt.
Sommige banken encrypten gewoon het liefst alles zodat hun helpdesk niet plat gebeld worden door de vraag waarom er een streepje door de klant zijn browser slotje zit..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.