Firefox plug-in versleutelt duizenden websites
Er is een nieuwe versie van de populaire Firefox plug-in HTTPS Everywhere verschenen, die het verkeer tussen de browser en duizenden websites versleutelt. De plug-in werd in 2010 door de Amerikaanse digitale burgenrechtenbeweging Electronic Frontier Foundation (EFF) gelanceerd en is in samenwerking met het Tor Project ontwikkeld. De plug-in zorgt ervoor dat websites die het ondersteunen standaard via HTTPS worden benaderd, in plaats van HTTP. Hierdoor kunnen derden de inhoud van het verkeer tussen de gebruiker en website niet bekijken.
Inmiddels zouden 2,5 miljoen mensen de plug-in gebruiken. De EFF benadrukt dat het niet het gebruik van HTTPS Everywhere monitort, maar wel het aantal downloads kan bekijken. In HTTPS Everywhere 3.0 is versleuteling van 1500 extra websites toegevoegd.
"Het is onze schatting dat HTTPS Everywhere 3 volgend jaar tenminste honderd miljard pagina's en triljoenen individuele HTTP requests zal versleutelen", zegt Peter Eckersley. Die merkt op dat de HTTPS-ondersteuning van sommige websites niet helemaal goed werken. In dit geval kunnen gebruikers via een enkele muisklik een uitzondering maken.
There is a problem with this website's security certificate.
en je word geredirect naar http://security.nl/
beetje slecht IMHO voor een beveiligings website.
https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof
Werkt voor alle websites. Whitelisten/Blacklisten is ondersteund.
beetje slecht IMHO voor een beveiligings website.
Je zou voor de gein eens foutmeldingen moeten lezen:
Dat geeft toch vrij duidelijk aan wat er aan de hand is.
(en de redactie moet even klagen bij systeembeheer over de foute vhost-config)
beetje slecht IMHO voor een beveiligings website.
Je zou voor de gein eens foutmeldingen moeten lezen:
Dat geeft toch vrij duidelijk aan wat er aan de hand is.
(en de redactie moet even klagen bij systeembeheer over de foute vhost-config)
Ondanks dat ik hier met FF zit, is mijn meeste gebruik van het internet met IE (maar een aantal sites doen nog kut op IE10).
Op IE krijg je niet zo'n melding te zijn, maar een generieke melding (tenzij je dit zelf uitzet). Maar veel mensen die hier komen zitten dus op IE met de standaard foutmeldingen.
En het staat gewoon niet netjes.
FF negeert trouwens de melding en redirect me direct door naar de http://www.security.nl/
Ook mijn ervaring met de Firefox HTTPS Everywhere plugin is tot nu toe prima.
In MSIE (ik heb alleen ervaring met versie 8) kun je "mixed content" (d.w.z. http naast https) uitschakelen door in de beveiligingsinstellingen voor de "Internet Zone", onder "Diversen", "Gemengde inhoud weergeven" uit te schakelen.
Je kunt die instelling (in MSIE8) ook op "Vragen" instellen en dan steeds Nee te klikken (zodat je het weet dat de site die je bezoekt niet echt veilig is, en het dus voor de hand ligt dat er ook niet zorgvuldig met jouw gegevens zal worden omgesprongen die je daar wellicht achterlaat).
Vergelijkbaar is het interessant om te zien hoeveel websites willen dat je fonts downloadt en installeert als je ze bezoekt (zie in dezelfde dialogbox de sectie "Gedownloade elementen", daarin kun je "Lettertype downloaden" op "Vragen" instellen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
