image

Google lanceert .ing topleveldomein met verplicht gebruik van HTTPS

woensdag 1 november 2023, 11:13 door Redactie, 26 reacties
Laatst bijgewerkt: 01-11-2023, 17:05

Google heeft het topleveldomein .ing gelanceerd, dat het gebruik van HTTPS voor alle .ing-websites verplicht. In mei van dit jaar lanceerde Google al de topleveldomeinen .dad, .phd, .prof, .esq, .foo, .zip, .mov en .nexus. Het is mogelijk om tot 5 december tegen een eenmalige betaling en onder bepaalde voorwaarden een .ing-domein te registreren. Vanaf 5 december kan iedereen een .ing-domein tegen een jaarlijkse prijs bij een willekeurige registrar vastleggen.

Verschillende bedrijven hebben inmiddels een .ing-site vastgelegd, zoals Adobe met edit.ing en sign.ing. Eén van de eigenschappen van het .ing topleveldomein is dat het domein en alle sites die eronder vallen, op de HSTS preload list staan. HTTP Strict Transport Security (HSTS) zorgt ervoor dat websites die via HTTPS te bezoeken zijn alleen via HTTPS worden bezocht.

Google Chrome maakt gebruik van een HSTS preload list, een lijst met websites die alleen over HTTPS mogen worden bezocht. Voor alle .ing-websites wordt standaard HSTS toegepast. "Dat maakt HTTPS verplicht voor alle verbindingen naar .ing-websites en -pagina's, zonder dat er een aparte HSTS-registratie of -configuratie nodig is", aldus Google.

Reacties (26)
01-11-2023, 11:21 door Anoniem
Je kunt erop wachten totdat een hackerd een domein ""bank.ing" maakt. ING grijpt er naast.
01-11-2023, 11:27 door Anoniem
Bank.ing is al door ING geclaimd, die zaten op het vinketouw inderdaad.
Hack.ing nog niet, kost 1.5 miljoen!
01-11-2023, 11:31 door Anoniem
ING Bank heeft meteen geregistreerd: https://bank.ing/ .

Als dat ING is, tenminste...
01-11-2023, 11:52 door Anoniem
dat is natuurlijk een ideaal top-leveldomain om phishing en scam tegen gebruikers van de ING bank op te zetten! ik ben benieuwd of we dit ook gaan zien.
01-11-2023, 11:52 door Anoniem
Nou daar zal ING wel blij mee zijn dan... dat zo'n TLD die suggereert "van ING" te zijn ook anderen toelaat tegen betaling een domein te registreren.
Was natuurlijk meteen al duidelijk dat die vele TLD's alleen verwarring zouden geven en geen verbetering, anders dan een financiele verbetering voor de betrokkenen.
01-11-2023, 11:53 door Anoniem
mooi toplevel voor wat ING phishing websites.
01-11-2023, 12:11 door Anoniem
Door Anoniem: ING Bank heeft meteen geregistreerd: https://bank.ing/ .

Als dat ING is, tenminste...

Tja dat lijkt me twijfelachtig. Er is een hoop moeite besteed aan een stuk tekst, maar dat kan iedereen doen.
Echter de site is van een Let's Encrypt certificaat voorzien, puur DV dus, geen enkel bewijs dat je met ING praat.
En de site is gehost bij AKAMAI. Ook geen bewijs dus (daar had men minstens adressen met een ING whois info kunnen nemen)...
01-11-2023, 12:31 door Anoniem
Zal je zien dat er websites komen zoals:

mijn.ing, mijnrekening.ing, mijnreken.ing, betalen.ing etc. etc.
01-11-2023, 12:33 door Anoniem
En weer een tld die linea recta op een infrastructuurwijde blacklist gaat. Dank Google voor weer een onzinnig tld waar niemand om vroeg.
01-11-2023, 13:37 door Anoniem
punten.ing verzekering.ing sparen.ing, login.ing emaillink.ing geldzaken.ing spaartips.ing hypotheek.ing mijn-hypotheek.ing. Heel goed plan dit. Succes!!
01-11-2023, 13:42 door Anoniem
Mooi ook Google helemaal trots op de website dat ING gebruik maakt van het TLD maar ondertussen is de pagina een grote waarschuwing van ING. Nee die zijn hier super blij not.
01-11-2023, 13:56 door Anoniem
bank.ing met letsencrypt voor een bank wel cheap.
01-11-2023, 14:27 door MathFox
Door Anoniem: En weer een tld die linea recta op een infrastructuurwijde blacklist gaat..
Wat is jouw motiver.ing voor deze blacklist.ing?
01-11-2023, 14:30 door Anoniem
bank.ing is al door ING geclaimd, die zaten op het vinketouw inderdaad.
In tegenstelling tot ing.bank - die is nog vrij.
01-11-2023, 14:39 door Anoniem
Ruk toch al die rare tlds
01-11-2023, 14:56 door Anoniem
Nog effe dan is het internet van 1 persoon
01-11-2023, 15:37 door Anoniem
Door MathFox:
Door Anoniem: En weer een tld die linea recta op een infrastructuurwijde blacklist gaat..
Wat is jouw motiver.ing voor deze blacklist.ing?
phish.ing preventie.
01-11-2023, 16:41 door Anoniem
En hoe moeten wij nu weten of het het wel of niet een phishing site is, je ziet het bos niet meer door de bomen.
01-11-2023, 17:14 door Anoniem
Mag ik "googl.ing" hebben? :-)

Het serieuze van TLDs is aangetast door allerlei woordspelingen.
Kunnen we weer terug naar het normaal gebruik van domeinnamen?
01-11-2023, 17:55 door Anoniem
Door Anoniem: Zal je zien dat er websites komen zoals:

mijn.ing, mijnrekening.ing, mijnreken.ing, betalen.ing etc. etc.

www.ing

Ze zullen er vast erg blij mee zijn.
01-11-2023, 18:58 door Anoniem
Door Anoniem: Nou daar zal ING wel blij mee zijn dan... dat zo'n TLD die suggereert "van ING" te zijn ook anderen toelaat tegen betaling een domein te registreren.
Was natuurlijk meteen al duidelijk dat die vele TLD's alleen verwarring zouden geven en geen verbetering, anders dan een financiele verbetering voor de betrokkenen.
Dat krijg als een pubieke dienst plotseling zelf funding moet zoeken. Terwijl het enige asset wat ze beheren domainnamen en ipadressen zijn.
Je mag Trump hiervoor bedanken.
Iana,
01-11-2023, 20:02 door Anoniem
Door Anoniem: Mag ik "googl.ing" hebben? :-)

Het serieuze van TLDs is aangetast door allerlei woordspelingen.
Kunnen we weer terug naar het normaal gebruik van domeinnamen?
Zou graag degoogle.nl willen registreren, geef het een week en een brief van een dik advocatenkantoor ligt op de mat. (sidn doet niet moeilijk bij de eerste beste blafbrief verstrekken zij jouw gegevens)
01-11-2023, 20:48 door Anoniem
Door Anoniem: Nou daar zal ING wel blij mee zijn dan... dat zo'n TLD die suggereert "van ING" te zijn ook anderen toelaat tegen betaling een domein te registreren.
Daar zullen ze inderdaad niet blij mee zijn. Ik heb er ook geen medelijden mee. Er is maar een beperkt aantal drielettercombinaties beschikbaar; wie voor zoiets kiest kan vooraf bedenken dat het kan botsen met dingen die misschien niet altijd fijn zijn.

Dit doet me ergens aan denken trouwens. De openbare bibliotheek bij mij in de buurt huisvest een ING-servicepunt, wat dat ook wezen moge. Bij de ingang hangt een bordje met het ING-logo. Toen dat tot me doordrong voelde ik de aandrang om er een even groot bordje met de tekst "ANG" onder te hangen. Het is tenslotte de ING ANG van de bieb.
02-11-2023, 09:56 door Anoniem
Door Anoniem:
Door Anoniem: Nou daar zal ING wel blij mee zijn dan... dat zo'n TLD die suggereert "van ING" te zijn ook anderen toelaat tegen betaling een domein te registreren.
Daar zullen ze inderdaad niet blij mee zijn. Ik heb er ook geen medelijden mee. Er is maar een beperkt aantal drielettercombinaties beschikbaar; wie voor zoiets kiest kan vooraf bedenken dat het kan botsen met dingen die misschien niet altijd fijn zijn.
Waarom heb je er dan geen medelijden mee? Bedenk:
1. ING heeft niets te maken met het besluit om willekeurige TLD's toe te voegen naast de bestaande.
2. TLD's kunnen ook meer dan 3 letters hebben dus het maakt niets uit dat ze er nu 3 hebben, zie het voorbeeld waar ook .nexus bij staat.
Er is niets wat ING gedaan heeft waardoor ze in dit probleem gekomen zijn. Het is Google die het gedaan heeft. En ik snap nog steeds niet waarom het .ING is en niet .HTTPS of .SAFE of .SECURE of zo iets.
05-11-2023, 18:47 door Anoniem
Door Anoniem: Je kunt erop wachten totdat een hackerd een domein ""bank.ing" maakt. ING grijpt er naast.
Ik denk dat voor de ING eerder scam.ing in aanmerking komt, gezien hun recente astronomisch hoge winstcijfers.
05-11-2023, 18:51 door Anoniem
Door Anoniem: Nou daar zal ING wel blij mee zijn dan...
Natuurlijk zijn ze er blij mee. Ze hebben nagelaten om ing als toplevel domein te claimen, dus opzettelijk vrij gelaten voor anderen. Dat is vast opzet, kunnen ze alle verantwoording afschuiven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.