Mijn Qweb

IS JOUW DOMEINNAAM NOG VRIJ?

Tag: ssl

Meltdown en Spectre

[CVE-2017-5753],[CVE-2017-5715] “Spectre” & [CVE-2017-5754] “Meltdown” Het jaar 2018 is begonnen met wat men nu beschrijft als de twee grootste beveiligingslekken ooit. Op woensdag 3 januari werden twee ernstige kwetsbaarheden bekend gemaakt. Meltdown en Spectre, deze schuilen in vrijwel alle systemen met een processor. Wat zijn de verschillen?  Meltdown is een hardware beveiligingslek in Intel x86 microprocessors… Lees meer ›

Eerste stappen zijn gezet, Chrome markeert websites als ‘Veilig’ / ‘Niet veilig’

Zoals eerder te lezen in onze blog Google Chrome gaat HTTP websites als ‘Not secure’ markeren, gaat Google updates uitbrengen voor Chrome die laten zien of een website wel of niet veilig zou zijn. In de update van deze week heeft Google al wat wijzigingen toegepast die dit duidelijk laten zien. Wat is er veranderd? Deze… Lees meer ›

Google Chrome gaat HTTP websites als ‘Not secure’ markeren

Google heeft aangekondigd om in het nieuwe jaar websites die alleen beschikbaar zijn via HTTP als onveilig te gaan markeren. Deze aanpak is onderdeel van Google’s streven om het internet veiliger te maken en daarmee het HTTPS procotol de standaard te maken. Wat verandert er? Sinds de update van versie 53 is er een button toegevoegd… Lees meer ›

HTTPS en het SSL certificaat, wat is het?

Wat is HTTPS? HTTPS is een uitbreiding op het HTTP protocol, bij gebruik van HTTPS word de verbinding tussen bezoeker en website, in tegenstelling tot HTTP, beveiligd (Secure). Door de versleutelde verbinding word het voor anderen vrijwel onmogelijk om leesbare data te onderscheppen. Dit is vooral belangrijk wanneer u bijvoorbeeld persoonlijke informatie inziet of invult op een website.… Lees meer ›

“POODLE” Nieuwe kwetsbaarheid in SSL ontdekt

Er is onlangs een kwetsbaarheid ontdekt in SSL 3.0 genaamd POODLE. Onderzoekers van Google ontdekten dat de encrytielaag tussen browsers en servers kan worden misbruikt. Bij deze kwetsbaarheid is het in theorie mogelijk om privégegevens, wachtwoorden en cookies te onderscheppen. Naast dat veel websites nog altijd het verouderde SSL 3.0 gebruiken, kan een POODLE-aanval volgens de onderzoekers een moderne… Lees meer ›
heartbleed

Het monster dat Heartbleed heet; hoe beschermt u zichzelf?

The bleeding itselfDe (ICT) wereld staat op zijn kop: Heartbleed kruipt onder het beschermingsschild van vele websites en verovert wachtwoorden, creditcardnummers en daarmee allerlei informatie die niet bedoeld is openbaar te worden gemaakt. Heartbleed is een probleem met OpenSSL. Deze software zorgt voor SSL/TLS beveiliging voor websites. Nu de software een fout bevat, draagt deze… Lees meer ›