Nieuws

Google voorziet toekomstige Chrome-versie van HTTPS-Only Mode

woensdag 30 juni 2021, 14:08 door Redactie, 2 reacties

In navolging van andere browsers zal ook Google Chrome van een HTTPS-Only Mode worden voorzien die websites standaard over https laadt. Dat meldt Chromestory op basis van een codeaanpassing van de browser. Wanneer HTTPS-Only Mode staat ingeschakeld, maar de bezochte website geen https ondersteunt, zal Chrome een waarschuwing tonen en dan de site alsnog laden.

HTTPS-Only Mode staat standaard uitgeschakeld. De feature is nu te testen in het Canary channel van Google Chrome. Wanneer de feature, die nog in ontwikkeling is, in definitieve versie van Chrome beschikbaar zal zijn is nog onbekend, maar 9to5Google verwacht dat dit in Chrome 93 of 94 zal zijn. Deze versie staan voor augustus en september gepland. Firefox beschikt al enige tijd over een HTTPS-Only Mode en volgende maand zal een zelfde feature in Microsoft Edge worden doorgevoerd.

Facebook start rechtszaak tegen viertal wegens het kapen van accounts

Keukenbedrijf Mandemakers getroffen door ransomware-aanval

Reacties (2)

30-06-2021, 20:49 door Anoniem

Die waarschuwingen tonen als er geen HTTPS wordt gebruikt lijkt mij een prima idee. Maar hopelijk komt er dan ook eens een optie om certificaat-waarschuwingen uit te zetten voor hosts die je via een private range IP adres benadert. Zou mooi zijn als je die per (rfc1918) IP of subnet zou kunnen whitelisten in je browser. Dan kun je als particulier gewoon je NAS server, router en dergelijke benaderen zonder dat je elke keer die zinloze waarschuwingen moet wegklikken.

01-07-2021, 09:56 door Anoniem

Door Anoniem: Die waarschuwingen tonen als er geen HTTPS wordt gebruikt lijkt mij een prima idee. Maar hopelijk komt er dan ook eens een optie om certificaat-waarschuwingen uit te zetten voor hosts die je via een private range IP adres benadert. Zou mooi zijn als je die per (rfc1918) IP of subnet zou kunnen whitelisten in je browser. Dan kun je als particulier gewoon je NAS server, router en dergelijke benaderen zonder dat je elke keer die zinloze waarschuwingen moet wegklikken.

Ik heb mijn NAS een fqdn en een bijbehorend certificaat gegeven, en het CA certificaat gedistribueerd.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer