Het web raakt steeds meer versleuteld

Webslotje

Het webslotje van https

Je zou het niet zeggen, maar het lijkt er op dat het wereldwijde web steeds veiliger wordt. Volgens Mozilla, de organisatie achter het webprogramma Firefox, is de hoeveelheid versleutelde informatie die over het web rondgaat nu groter dan de hoeveelheid onversleutelde informatie. Je zult vaker webstekken tegenkomen die zich kenbaar maken met een klein groen slot naast het webadres en https in plaats van http. Lees verder

Het web kan al helemaal versleuteld worden

VersleutelingApple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web.  Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder