95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

  1. 18 mrt 2016
  2. 0 reacties

encryptie

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige man-in-the-middle (MITM) aanvallen.

Dit meldt beveiligingsbedrijf Netcraft op basis van eigen onderzoek. Veel servers die HTTPS hebben omarmd maken geen gebruik van HTTP Strict Transport Security (HSTS). HSTS zorgt ervoor dat servers uitsluitend via HTTPS worden bezocht. Indien een gebruiker in de adresbalk van zijn webbrowser het protocol HTTP gebruikt wordt toch het HTTPS protocol gebruikt.

Netcraft stelt dat iedere server die HTTPS gebruikt, maar geen HSTS eenvoudig aangevallen kan worden met een MITM aanval. Deze servers maken het namelijk mogelijk een onbeveiligde HTTP-verbinding op te zetten, die vervolgens gekaapt kan worden. Ondanks dit risico maakt slechts 5% van de servers die HTTPS toepassen gebruikt van HSTS. Netcraft stelt dat er geen reden is HTST niet te implementeren, aangezien dit geen praktische nadelen oplevert.

Meer over
Lees ook
C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

C2 Transfer: veilige bestandsoverdracht voor bedrijven en teams

Synology heeft de beschikbaarheid van C2 Transfer aangekondigd, een nieuwe cloudoplossing voor veilige overdracht van bestanden tussen bedrijven en hun klanten, partners en andere externe partijen.

Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Nieuwe beleidsregel “Handhaving Besluit Eindapparaten” legt basis voor vrije keuze internetapparatuur in Nederland

Gisteren werd het officieel: in de toekomst hebben particulieren en bedrijven in Nederland het wettelijke recht om zelf te bepalen welke apparatuur zij gebruiken voor hun internettoegang. Aan de publicatie van de nieuwe beleidsregel "Handhaving Besluit Eindapparaten" ging jarenlang getouwtrek vooraf over het zogenaamde netwerkaansluitpunt.

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder kiest Bastion 365 voor veilig e-mailen met Microsoft Office 365

Snijder, Praktijk voor Kinder- en Jeugdpsychiatrie gaat voor veilig e-mailen gebruikmaken van Fenestrae Bastion 365. Met de oplossing kunnen de medewerkers van praktijk Snijder vertrouwelijke persoonsgegevens en medische informatie veilig mailen naar zorgprofessionals en patiënten middels Microsoft Office 365. Bastion 365 is de oplossing die ervoo1