Google lanceert .ing topleveldomein met verplicht gebruik van HTTPS
Google heeft het topleveldomein .ing gelanceerd, dat het gebruik van HTTPS voor alle .ing-websites verplicht. In mei van dit jaar lanceerde Google al de topleveldomeinen .dad, .phd, .prof, .esq, .foo, .zip, .mov en .nexus. Het is mogelijk om tot 5 december tegen een eenmalige betaling en onder bepaalde voorwaarden een .ing-domein te registreren. Vanaf 5 december kan iedereen een .ing-domein tegen een jaarlijkse prijs bij een willekeurige registrar vastleggen.
Verschillende bedrijven hebben inmiddels een .ing-site vastgelegd, zoals Adobe met edit.ing en sign.ing. Eén van de eigenschappen van het .ing topleveldomein is dat het domein en alle sites die eronder vallen, op de HSTS preload list staan. HTTP Strict Transport Security (HSTS) zorgt ervoor dat websites die via HTTPS te bezoeken zijn alleen via HTTPS worden bezocht.
Google Chrome maakt gebruik van een HSTS preload list, een lijst met websites die alleen over HTTPS mogen worden bezocht. Voor alle .ing-websites wordt standaard HSTS toegepast. "Dat maakt HTTPS verplicht voor alle verbindingen naar .ing-websites en -pagina's, zonder dat er een aparte HSTS-registratie of -configuratie nodig is", aldus Google.
Hack.ing nog niet, kost 1.5 miljoen!
Als dat ING is, tenminste...
Was natuurlijk meteen al duidelijk dat die vele TLD's alleen verwarring zouden geven en geen verbetering, anders dan een financiele verbetering voor de betrokkenen.
Als dat ING is, tenminste...
Tja dat lijkt me twijfelachtig. Er is een hoop moeite besteed aan een stuk tekst, maar dat kan iedereen doen.
Echter de site is van een Let's Encrypt certificaat voorzien, puur DV dus, geen enkel bewijs dat je met ING praat.
En de site is gehost bij AKAMAI. Ook geen bewijs dus (daar had men minstens adressen met een ING whois info kunnen nemen)...
mijn.ing, mijnrekening.ing, mijnreken.ing, betalen.ing etc. etc.
Het serieuze van TLDs is aangetast door allerlei woordspelingen.
Kunnen we weer terug naar het normaal gebruik van domeinnamen?
mijn.ing, mijnrekening.ing, mijnreken.ing, betalen.ing etc. etc.
www.ing
Ze zullen er vast erg blij mee zijn.
Was natuurlijk meteen al duidelijk dat die vele TLD's alleen verwarring zouden geven en geen verbetering, anders dan een financiele verbetering voor de betrokkenen.
Je mag Trump hiervoor bedanken.
Iana,
Het serieuze van TLDs is aangetast door allerlei woordspelingen.
Kunnen we weer terug naar het normaal gebruik van domeinnamen?
Dit doet me ergens aan denken trouwens. De openbare bibliotheek bij mij in de buurt huisvest een ING-servicepunt, wat dat ook wezen moge. Bij de ingang hangt een bordje met het ING-logo. Toen dat tot me doordrong voelde ik de aandrang om er een even groot bordje met de tekst "ANG" onder te hangen. Het is tenslotte de ING ANG van de bieb.
1. ING heeft niets te maken met het besluit om willekeurige TLD's toe te voegen naast de bestaande.
2. TLD's kunnen ook meer dan 3 letters hebben dus het maakt niets uit dat ze er nu 3 hebben, zie het voorbeeld waar ook .nexus bij staat.
Er is niets wat ING gedaan heeft waardoor ze in dit probleem gekomen zijn. Het is Google die het gedaan heeft. En ik snap nog steeds niet waarom het .ING is en niet .HTTPS of .SAFE of .SECURE of zo iets.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
