Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren
Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.
In een blogpost wijst April King, Information Security Engineer bij Mozilla, erop dat er allerlei technologieën beschikbaar zijn om gebruikers en website te beschermen tegen kwaadwillenden. Zo kan encryptie worden ingezet om de communicatie tussen gebruikers en websites af te schermen voor onbevoegden. HTTPS wordt in de praktijk dan ook op slechts 40% van de websites toegepast.
Rapportcijfer
Mozilla stelt daarom Observatory beschikbaar, een dienst waarmee kan worden nagaan of en hoe een website TLS of SSL heeft geïmplementeerd. Iedere gescande website krijgt een rapportcijfer toegewezen dat aangeeft hoe goed de site is beveiligd. Ook kan precies worden nagegaan op welke onderdelen van de test een website wel of juist niet scoort, en hoe dit komt. Beheerders kunnen hierdoor direct zien waar ruimte voor verbetering is.
Observatory is door Mozilla intern ingezet om haar eigen website te scannen en beter beveiligen. Daarnaast heeft het bedrijf tot nu toe 1,3 miljoen websites met behulp van de tool gescand. Hieruit blijkt dat slechts een krappe 122.000 websites een positief rapportcijfer voor hun beveiliging krijgen.
De gratis tool Observatory van Mozilla (bron: Mozilla)
Meer over
Lees ook
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1
KPN versleutelt telefoontjes, sms'jes en e-mails van klanten
KPN gaat mobiele klanten de mogelijkheid bieden zichzelf te beschermen tegen afluisteren. De Nederlandse telecomprovider werkt samen met Silent Circle om apps aan te bieden die spionage door bijvoorbeeld inlichtingendiensten moet voorkomen. Ook de Blackphone, een speciale 'anti-spionage' telefoon, wordt op termijn door KPN aangeboden aan klanten.1
HTTPS Everywhere vormt HTTP-websites om tot HTTPS
De Electronic Frontier Foundation, een stichting die opkomt voor rechten in de digitale wereld, lanceert HTTPS Everywhere. HTTPS Everywhere is een extensie voor de webbrowsers Firefox, Chrome en Opera die alle communicatie van gebruikers met grote websites versleuteld. HTTPS Everywhere is door de Electronic Frontier Foundation in samenwerking met1