Nieuws

Veel Nederlandse websites onvoldoende beveiligd

Geplaatst op 12 november 2010

Veel Nederlandse websites die gebruik maken van het HTTPS-protocol, zoals DigiD, websites van banken, overheidsinstellingen en webwinkels, hanteren verkeerde instellingen en zijn daarom niet voldoende beveiligd.

Veel Nederlandse websites die gebruik maken van het HTTPS-protocol, zoals DigiD, websites van banken, overheidsinstellingen en webwinkels, hanteren verkeerde instellingen en zijn daarom niet voldoende beveiligd.

Dat concludeert beveiligingsexpert Teus Hagen na eigen onderzoek waarover Tweakers.net bericht. Hagen presenteert zijn conclusies donderdag op een beveiligingsconferentie.

De beveiligingsexpert verbaast zich over de gebrekkige SSL- en TLS-beveiliging van bijvoorbeeld de websites van banken. “Het is vreemd om te zien dat Facebook, Twitter en LinkedIn beter beveiligd zijn dan alle Nederlandse banken”, schrijft hij in zijn verslag.

ING

Banken die vooral slecht scoren in het onderzoek van Hagen zijn ING, de Friesland Bank en de Bank of Scotland.

Negen van de 27 onderzochte bankenwebsites, waaronder een grote speler als ING, zijn vatbaar voor zogenaamde man in the middle-attacks, waarbij een hacker de communicatie tussen een klant en een websites ‘afluistert’.

Zes banken gebruiken volgens het onderzoek geen certificaat van een vertrouwde autoriteit en slechts 38 procent gebruikt een ev-certificaat, dat staat voor specifieke en uitgebreide veiligheidsmaatregelen.

Geen veilige verbinding

Ongeveer de helft van alle onderzochte websites biedt daarnaast geen beveiligde verbinding. Hierdoor wordt informatie als de gebruikersnaam en het wachtwoord zonder beveiliging over het internet verstuurd.

Ook bij de websites die wel gebruikmaken van een SSL- of TLS-beveiliging gaan dingen fout. Overheidswebsites zouden de verkeerde instellingen hanteren. Zo zou de versleuteling van bijvoorbeeld DigiD niet voldoende zijn.

Bij correct gebruik van HTTPS, wordt data versleuteld waardoor buitenstaanders onmogelijk toegang zouden moeten kunnen krijgen tot de verstuurde gegevens.

DNSSEC

Volgens de onderzoeker is het relatief eenvoudig om een verbinding goed te beveiligen en pleit hij voor een snelle invoering van DNSSEC, de opvolger van het huidige DNS die veiliger is.

Bron: nu.nl

Terug naar de vorige pagina

Het laatste nieuws uit de webdesign branche

Geen paniek, ga mobiel!

Geen paniek, ga mobiel!

Geplaatst op 30 maart 2015

Volgens Google is een mobiele website 'een must'. Steeds meer mensen gebruiken een mobiel apparaat zoals een telefoon of tablet om het internet te benaderen. De zoekresultaatalgoritmes worden op dit gedrag aangepast. Lees meer

'Weg naar de Bevrijding' maakt 2x kans op de Geschiedenis Online Prijs!

Gepubliceerd op: 16 maart 2015 door Internetbureau flink Lees meer

26 punten voor webdesign

26 punten voor webdesign

Geplaatst op 16 februari 2015

Websites zijn niet meer weg te denken in communicatieland. En omdat steeds meer mensen gebruikmaken van het internet (vooral per mobiel), willen steeds meer mensen ook een eigen website. En daarom moet je goed nadenken over welke stappen je doorloopt als je zelf een website wilt opzetten. Webdesigners op deze website kunnen met je meedenken. Een samenvatting van elementen waar een webdesigner aan denkt staat in de volgende checklist. Lees meer