Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren
Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.
In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn om gebruikers en website te beschermen tegen kwaadwillenden. Zo kan encryptie worden ingezet om de communicatie tussen gebruikers en websites af te schermen voor onbevoegden. HTTPS wordt in de praktijk dan ook op slechts 40% van de websites toegepast.
Rapportcijfer
Mozilla stelt daarom Observatory beschikbaar, een dienst waarmee kan worden nagaan of en hoe een website TLS of SSL heeft geïmplementeerd. Iedere gescande website krijgt een rapportcijfer toegewezen dat aangeeft hoe goed de site is beveiligd. Ook kan precies worden nagegaan op welke onderdelen van de test een website wel of juist niet scoort, en hoe dit komt. Beheerders kunnen hierdoor direct zien waar ruimte voor verbetering is.
Observatory is door Mozilla intern ingezet om haar eigen website te scannen en beter beveiligen. Daarnaast heeft het bedrijf tot nu toe 1,3 miljoen websites met behulp van de tool gescand. Hieruit blijkt dat slechts een krappe 122.000 websites een positief rapportcijfer voor hun beveiliging krijgen.
De gratis tool Observatory van Mozilla (bron: Mozilla)
Meer over
Lees ook
Google versleutelt interne communicatie van Gmail
Google maakt bekend de beveiliging van zijn e-maildienst Gmail te hebben verbeterd. De communicatie tussen servers van Gmail is voortaan versleuteld, waardoor onderschepte communicatie niet langer kan worden ingezien. Onthullingen van Edward Snowden toonde vorig jaar aan dat de Amerikaanse inlichtingendienst communicatie tussen datacenters van gro1
Wayne Thayer van de CA Security Council over SSL-certificaten
Allerlei certificaten zijn bedoeld om de veiligheid van het SSL-protocol te vergroten. Transparantie over deze certificaten, toezicht op de afgaven van certificeringen en 'certificaat pinning' is hierbij van groot belang. Maar wat betekent dit in de praktijk? Wayne Thayer, General Manager Security Products bij GoDaddy en lid van de CA Security Cou1
WhatsApp-berichten blijken eenvoudig gestolen te kunnen worden
De populaire chatapplicatie WhatsApp, die onlangs is overgenomen door Facebook, bevat een ernstig beveiligingslek. Andere Android-apps kunnen de berichtendatabase van WhatsApp stelen, waarna deze in handen komt van aanvallers. WhatsApp slaat berichten versleuteld in zijn berichtendatabase op. Het feit dat de database in handen valt van hackers zou1