Helft van het internetverkeer is versleuteld

  1. 22 feb 2017
  2. 0 reacties

internetten

De helft van het internetverkeer wereldwijd is versleuteld met HTTPS. Dit is een belangrijk mijlpaal in het versleutelen van het web, stelt de Electronic Frontier Foundation (EFF).

De EFF, een organisatie die zich inzet voor rechten in de digitale wereld, heeft gebruikscijfers van de webbrowsers Google Chrome en Mozilla Firefox naast elkaar gezet. Beide bedrijven melden dat meer dan 50% van het totale internetverkeer inmiddels is versleuteld met HTTPS.

Let’s Encrypt en Certbot

De organisatie wijst onder andere op het Let’s Encrypt initiatief en EFF’s eigen Certbot, die beide HTTPS betaalbaar en toegankelijk maken voor onder andere onafhankelijke kleinere websites. Hiermee hebben beide initiatieven volgens de EFF een belangrijke bijdrage geleverd aan het versleutelen van het internetverkeer. Ook wijst de EFF op het snel groeiend aantal certificaten dat door Let’s Encrypt is uitgegeven. Dit aantal lag in oktober 2016 nog op 12 miljoen, en is inmiddels al gestegen tot 28 miljoen stuks.

Ondanks het positieve nieuws is er volgens de EFF nog veel werk aan de winkel om het volledige web te versleutelen. Tot dit doel is gehaald adviseert de EFF gebruikers de browserextensie HTTPS Everywhere te gebruiken. Dit is een extensie die webbrowsers dwingt indien mogelijk gebruik te maken van HTTPS. Niet alle websites dwingen het gebruik van HTTPS namelijk af en zijn dus ondanks ondersteuning voor HTTPS ook via het onversleutelde HTTP bereikbaar. HTTPS Everywhere is ontwikkeld door de EFF in samenwerking met het Tor Project.

Meer over
Lees ook
‘Door NotPetya gegijzelde data kan worden ontsleuteld’

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1