Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren
Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.
In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn om gebruikers en website te beschermen tegen kwaadwillenden. Zo kan encryptie worden ingezet om de communicatie tussen gebruikers en websites af te schermen voor onbevoegden. HTTPS wordt in de praktijk dan ook op slechts 40% van de websites toegepast.
Rapportcijfer
Mozilla stelt daarom Observatory beschikbaar, een dienst waarmee kan worden nagaan of en hoe een website TLS of SSL heeft geïmplementeerd. Iedere gescande website krijgt een rapportcijfer toegewezen dat aangeeft hoe goed de site is beveiligd. Ook kan precies worden nagegaan op welke onderdelen van de test een website wel of juist niet scoort, en hoe dit komt. Beheerders kunnen hierdoor direct zien waar ruimte voor verbetering is.
Observatory is door Mozilla intern ingezet om haar eigen website te scannen en beter beveiligen. Daarnaast heeft het bedrijf tot nu toe 1,3 miljoen websites met behulp van de tool gescand. Hieruit blijkt dat slechts een krappe 122.000 websites een positief rapportcijfer voor hun beveiliging krijgen.
De gratis tool Observatory van Mozilla (bron: Mozilla)
Meer over
Lees ook
Defensie koopt Zweedse beveiligde telefoons
Het ministerie van Defensie koopt een onbekend aantal beveiligde telefoons van het Zweedse bedrijf Sectra. Het gaat om de Sectra Tiger 7401, dat zowel spraak- als datacommunicatie beschermt tegen afluisteren. Ook heeft defensie een optie genomen op een app die sms- en telefoonverkeer kan versleutelen. Defensie overweegt de Panthon-app aan te schaf1
Nieuwe smartphone vernietigt alle data indien de behuizing wordt geopend
Vliegtuigfabrikant en defensiebedrijf Boeing werkt aan een smartphone die zichzelf uit bescherming kan wissen. Zodra een aanvaller probeert de Boeing Black open te maken wordt alle data direct gewist. Ook versleutelt de veilige smartphone alle vormen van communicatie. Dit meldt persbureau Reuters. De Boeing Black is gericht op de defensiesector en1
Encryptie onmisbaar door privacywetgeving
Privacy staat door toedoen van Edward Snowden en de NSA weer stevig op de kaart, nadat sinds de aanslagen in de VS in 2001 de balans naar veiligheid was doorgeslagen. Met het etiket terrorisme als middel om critici de mond te snoeren, kon bijvoorbeeld het afluisteren van Europese regeringsleiders door de Amerikaanse geheime dienst NSA plaatsvinden1