Veel Nederlandse websites die gebruik maken van het HTTPS-protocol, zoals DigiD, websites van banken, overheidsinstellingen en webwinkels, hanteren verkeerde instellingen en zijn daarom niet voldoende beveiligd.
Nieuws
Veel Nederlandse websites onvoldoende beveiligd
Geplaatst op 12 november 2010
Dat concludeert beveiligingsexpert Teus Hagen na eigen onderzoek waarover Tweakers.net bericht. Hagen presenteert zijn conclusies donderdag op een beveiligingsconferentie.
De beveiligingsexpert verbaast zich over de gebrekkige SSL- en TLS-beveiliging van bijvoorbeeld de websites van banken. “Het is vreemd om te zien dat Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken”, schrijft hij in zijn verslag.
ING
Banken die vooral slecht scoren in het onderzoek van Hagen zijn ING, de Friesland Bank en de Bank of Scotland.
Negen van de 27 onderzochte bankenwebsites, waaronder een grote speler als ING, zijn vatbaar voor zogenaamde man in the middle-attacks, waarbij een hacker de communicatie tussen een klant en een websites ‘afluistert’.
Zes banken gebruiken volgens het onderzoek geen certificaat van een vertrouwde autoriteit en slechts 38 procent gebruikt een ev-certificaat, dat staat voor specifieke en uitgebreide veiligheidsmaatregelen.
Geen veilige verbinding
Ongeveer de helft van alle onderzochte websites biedt daarnaast geen beveiligde verbinding. Hierdoor wordt informatie als de gebruikersnaam en het wachtwoord zonder beveiliging over het internet verstuurd.
Ook bij de websites die wel gebruikmaken van een SSL- of TLS-beveiliging gaan dingen fout. Overheidswebsites zouden de verkeerde instellingen hanteren. Zo zou de versleuteling van bijvoorbeeld DigiD niet voldoende zijn.
Bij correct gebruik van HTTPS, wordt data versleuteld waardoor buitenstaanders onmogelijk toegang zouden moeten kunnen krijgen tot de verstuurde gegevens.
DNSSEC
Volgens de onderzoeker is het relatief eenvoudig om een verbinding goed te beveiligen en pleit hij voor een snelle invoering van DNSSEC, de opvolger van het huidige DNS die veiliger is.
Bron: nu.nl
Het laatste nieuws uit de webdesign branche
Koek&Peer gaat samenwerking aan met Copernica Marketing Software
Geplaatst op 17 april 2013
Koek&Peer werkt sinds kort met Copernica Marketing Software en maakt ook deel uit van het partnernetwerk. Het internetbureau gaat de software inzetten met als voornaamste doelstelling; conversieverhoging voor hun klanten. Lees meer
Effect+ webshops
Geplaatst op 17 april 2013
Koek&Peer heeft een oerdegelijk e-commerce pakket gelanceerd onder de naam Effect+. Met klanten als 3FM Serious Request, Marco Borsato en Epica een bewezen systeem Lees meer
Webdesign bedrijven gezocht om over te nemen
Geplaatst op 19 maart 2013
Regelmatig zijn er webdesign bedrijven die om verschillende redenen hun activiteiten willen stopzetten of afremmen. U zult ook al opgemerkt hebben dat de markt betreffende webdesign, webapplicaties, webhosting en domeinnamen voortdurend in beweging is. Lees meer
Meer nieuws...
- feb 13Handige tips voor responsive webdesign
- okt 12Finalwebsites vernieuwt site en breidt aanbod webdiensten uit
- aug 12Da Fruit Kickstart website & concept
- jun 12Website vernieuwd voor restaurant Zomerlust
- jun 12Busje komt zo…..
- jun 12INNONET webshops
- jun 12Tientallen offertes: Hoe beoordeel ik een website offerte
- jun 12Wat is responsive webdesign?
- jun 12Aqui exploiteert webshop in RVS woonaccessoires
- jun 12Zo SMply is het
- apr 12Hoe maak je goede content voor op je website?
- dec 11Populairste zoektermen in 2011 gepubliceerd door Google
- aug 11SIDN Internet Awards 2011
- jul 11Nieuwe website voor Bedu Pompen
- jul 11Overheid faalt met invoering webrichtlijnen bij gemeentesites