Anoniem2 Geplaatst: 10 april 2013 Delen Geplaatst: 10 april 2013 Beste lieden,\r\n\r\nNier zozeer een surftip, maar eerder een beveiligingstip. Vooral als je vaak mobiel internet in een openbaar netwerk (zoals in de trein). Ook al is het illegaal, er zijn altijd mensen die dit soort netwerken zullen afzoeken naar gebruikersnamen en wachtwoorden. Een van de manieren om je beveiliging een heel stuk op te voeren is door gebruikt te maken van een SSL-verbinding (HTTPS). Helaas wordt door de meeste sites de HTTP-versie standaard aangeboden en bij iedere site die s handmatig toevoegen is geen doen. Daarom is er de browser-extensie [URL=\"https://www.eff.org/https-everywhere\"]HTTPS-everywhere[/URL]. Deze plugin forceert het gebruik van SSL bij heel veel sites. Doe er je voordeel mee! Quote Link naar reactie
Anoniem2 Geplaatst: 10 april 2013 Auteur Delen Geplaatst: 10 april 2013 Ik lees nu net [URL=\"http://www.internetnews.com/blog/skerner/mozilla-firefox-23-will-block-mixed-ssl-content.html\"]deze[/URL]. Quote Link naar reactie
Anoniem2 Geplaatst: 10 april 2013 Auteur Delen Geplaatst: 10 april 2013 [quote]maar eerder een beveiligingstip[/quote]\nen\n[quote]Deze plugin forceert het gebruik van SSL bij heel veel sites[/quote]\nHelaas moet ik je teleurstellen, want dit biedt minimaal extra beveiliging maar eerder een vals gevoel van veiligheid.\nIndien een website een goedgekeurd SSL certificaat heeft zal er automatisch overgeschakeld worden naar https (dus ssl).\n\nAls er al sites zijn waarbij je zelf dan SSL kunt gaan gebruiken middels zo\'n tooltje, dan is er sprake van het zogenaamde \"self signed certificate\" wat over het algemeen automatisch met apache (webserver software) wordt meegeïnstalleerd.\nWij schakelen dit voor alle hosting accounts overigens uit, omdat het een vals gevoel van veiligheid brengt.\n\nHet is namelijk bekend dat de nodige kwaadwillenden hier helaas misbruik van maken. De gebruiker denkt dan op een \"veilige\" site te zitten omdat er https staat, maar feitelijk is het gewoon een self-signed certificate waarbij het account gewoon gehacked is.\n\nDe tip zou wel goed zijn om als het kan voor je email programma\'s een TLS/SSL verbinding te gebruiken waar mogelijk, de meeste isp\'s en ook hosting providers hebben dat wel aanwezig. Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen