Het is tijd om het gehele internet te versleutelen, zodat het verkeer van internetgebruikers beter is beschermd tegen afluisteren. Daarvoor pleit de gerenommeerde beveiligingsonderzoeker Moxie Marlinspike. De expert reageerde naar aanleiding van mogelijke plannen van Google.
De zoekgigant zou overwegen om websites die volledig over HTTPS lopen hoger in de zoekresultaten van de Google zoekmachine te plaatsen, wat andere websites die dit nog niet doen moet aansporen om ook standaard HTTPS te gebruiken. "Het heeft waarde om het netwerkverkeer zo ondoorzichtig als mogelijk te maken, zelfs voor statische content", zegt Marlinspike tegenover Wired. "Idealiter zouden we platte tekst in z'n geheel op het internet vervangen."
HTTPS beschermt gebruikers niet alleen tegen afluisteren, het voorkomt ook dat een aanvaller zich tussen de gebruiker en te bezoeken websites of webdiensten kan plaatsen. "En dat is echt belangrijk, zelfs voor niet-geheime content, vanwege de integriteit: je wilt gewoon niet dat aanvallers de inhoud van de websites die je bezoekt kunnen aanpassen zonder dat je dit weet", zegt Micah Lee van The Intercept.
Dit is vooral een risico bij websites die software aanbieden. Een aanvaller zou de software die een aangevallen gebruiker wil downloaden kunnen vervangen met malware. "Websites die software aanbieden hebben geen reden om HTTP te gebruiken", merkt Lee op. "Ze zouden altijd HTTPS moeten gebruiken. Als ze dat niet doen, brengen ze gebruikers in gevaar."
Als reden om geen HTTPS te gebruiken worden vaak de kosten van een SSL-certificaat en de extra belasting op de server genoemd. Volgens Marlinspike is dit al lang niet meer het geval en zijn deze problemen grotendeels opgelost. Al in 2010 bleek uit onderzoek van Google dat de belasting op servers door het gebruik van HTTPS slechts 1% bedroeg.
Deze posting is gelocked. Reageren is niet meer mogelijk.