95% van de HTTPS servers zijn kwetsbaar voor MITM-aanvallen

  1. 18 mrt 2016
  2. 0 reacties

encryptie

HTTPS wordt op steeds grotere schaal gebruikt. Hierbij wordt de verbinding tussen een server en de machine van een eindgebruiker versleuteld om te voorkomen dat deze verbinding kan worden afgeluisterd. In de praktijk laten veel beheerders hierbij echter steken vallen. Maar liefst 95% van de HTTPS servers blijkt namelijk kwetsbaar voor eenvoudige man-in-the-middle (MITM) aanvallen.

Dit meldt beveiligingsbedrijf Netcraft op basis van eigen onderzoek. Veel servers die HTTPS hebben omarmd maken geen gebruik van HTTP Strict Transport Security (HSTS). HSTS zorgt ervoor dat servers uitsluitend via HTTPS worden bezocht. Indien een gebruiker in de adresbalk van zijn webbrowser het protocol HTTP gebruikt wordt toch het HTTPS protocol gebruikt.

Netcraft stelt dat iedere server die HTTPS gebruikt, maar geen HSTS eenvoudig aangevallen kan worden met een MITM aanval. Deze servers maken het namelijk mogelijk een onbeveiligde HTTP-verbinding op te zetten, die vervolgens gekaapt kan worden. Ondanks dit risico maakt slechts 5% van de servers die HTTPS toepassen gebruikt van HSTS. Netcraft stelt dat er geen reden is HTST niet te implementeren, aangezien dit geen praktische nadelen oplevert.

Meer over
Lees ook
Cryptshare - focus op internationale groei en uitbreiding van het partnernetwerk

Cryptshare - focus op internationale groei en uitbreiding van het partnernetwerk

Sinds kort heeft Cryptshare haar eerste Chief Sales Officer: deze nieuwe rol is opgepakt door Ingrid Hagen, die meer dan 25 jaar ervaring heeft in IT sales. Zij is verantwoordelijk voor de wereldwijde verkoop- en partneractiviteiten en rapporteert aan Dominik Lehr, oprichter en CEO van de Duitse IT-security provider.

Zijn apparatuur en software nog wel te vertrouwen?

Zijn apparatuur en software nog wel te vertrouwen?

Mensen worden via hun identiteitsbewijs, DigiD, gebruikersnaam en wachtwoord gecontroleerd en vertrouwd. Maar hoe zit het eigenlijk met het steeds grotere aantal apparaten? Naarmate meer apparaten met het Internet of Things (IoT) worden verbonden en software (onder andere via DevOps) een grotere rol in ieders leven gaat spelen, wordt digitaal vert1

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber lanceert de nieuwste encryptietechniek

Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvall1