Computerbeveiliging - Hoe je bad guys buiten de deur houdt

HTTP altijd veilig?

27-08-2012, 17:50 door blackyy, 5 reacties
Hallo,

Ik heb weer een vraag: Is HTTPS altijd safe? En wat maakt het dat websites met HTTPS zo veilig zijn? kon er weinig over vinden...

Hartelijk dank voor reacties
Reacties (5)
27-08-2012, 17:59 door Anoniem
HTTPS ( de S van Secure ) is NIET altijd veilig. Maar wel degelijk een aanrader en een veiligere keus.

Het protocol maakt gebruik van secure tunnels.
27-08-2012, 18:27 door regenpijp
HTTPS maakt een website alleen veilig door de gegevensoverdracht van browser naar server te versleutelen, verder niks.

Dus beveiligt https tegen SQL injectie en XSS?
Nee, daar moet nog steeds de programmeur voor zorgen.
27-08-2012, 22:35 door Bitwiper
Door blackyy: Is HTTPS altijd safe?
Nee
En wat maakt het dat websites met HTTPS zo veilig zijn?
https maakt websites niet veilig

Door regenpijp: HTTPS maakt een website alleen veilig door de gegevensoverdracht van browser naar server te versleutelen, verder niks.
Je vergeet een minstens even belangrijk aspect, nl. authenticatie van de server. Het heeft geen zin om een verbinding te versleutelen als je niet weet met wie je communiceert (een aanvaller of de bedoelde server).

Uit https://en.wikipedia.org/wiki/Https: HTTPS provides authentication of the web site and associated web server that one is communicating with, which protects against Man-in-the-middle attacks. Additionally, it provides bidirectional encryption of communications between a client and server, which protects against eavesdropping and tampering with and/or forging the contents of the communication.
28-08-2012, 07:39 door BaseMent
HTTPS zegt iets over de verbinding tussen jouw computer en de website waar je naartoe gaat, en over de ware identiteit van die website.
Als het certificaat klopt (klik op het sleuteltje) weet je zeker dat je uitkomt waar je uit wilde komen en dat de verbinding tussen jouw computer, en de website niet afgeluisterd kan worden door een derde partij.

Maar het geeft geen enkele gerantie dat die website zelf te vertrouwen is (dat je bijvoorbeeld niet opgelicht kan worden, of dat de gegevens die jij daar achterlaat niet verhandeld zullen worden).

Een kanttekening nog. 100% zekerheid dat je niet afgeluisterd wordt, of dat de identiteit van die website klopt heb je niet. Zeker de laatste tijd zijn er een paar zaken geweest dat sleutels vervalst bleken of dat de uitgifte niet goed gecontroleerd werd.
28-08-2012, 10:29 door Anoniem
"Ik heb weer een vraag: Is HTTPS altijd safe? En wat maakt het dat websites met HTTPS zo veilig zijn? kon er weinig over vinden... "

Indien je HTTPS gebruikt is de verbinding encrypted. Dat wil niet per definitie zeggen dat je veilig bent. Denk bijvoorbeeld aan een banking trojan op je PC die je betaalopdracht aanpast voor je deze via HTTPS doorstuurt naar de systemen van je bank m.b.v. internet bankieren. Of denk aan een phishing website, waarbij de criminelen ook gebruik maken van HTTPS. Ook een crimineel kan een certificaat aanvragen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.