Nederlands VWO eindexamen 2012-II
Inhoudsopgave:
- HTTP doden en HTTPS promoten
- Hoe veilig is HTTPS vandaag?
- Overschakelen naar HTTPS
- Het wordt een veiliger web
Beveiliging zal altijd een punt van zorg zijn als het gaat om internet en digitale communicatie. Uitwisseling van cruciale gegevens via internet gebeurt niet langer op HTTP. Toen Tim Berners-Lee in 1989 de ontwikkeling van HTTP initieerde, werd het protocol voornamelijk ontwikkeld voor het eenvoudig uitwisselen van gegevens. Maar toen gebruikers belangrijke en vertrouwelijke gegevens via internet begonnen te verzenden, was de drang naar een veilige verbinding onvermijdelijk.
HTTPS werd aldus in werking gesteld. Tegenwoordig werken digitale bedrijven over de hele wereld samen om van HTTPS het feitelijke protocol voor internet te maken. Dit is een enorme stap. En het kost tijd voor het grootste deel van internet om over te schakelen naar
Maar de vraag is - is het echt nodig om dit te doen? Hoe veilig is HTTPS vandaag? En welke acties worden er ondernomen om dit mogelijk te maken? Nou, laten we eens kijken.
HTTP doden en HTTPS promoten
Nou, als je nadenkt over hoe onveilig HTTP is en wat HTTPS is, ga dan naar onze gids over veilig surfen op het web. Als je al weet wat deze voorwaarden zijn, laat ons je dan verrassen door te stellen dat Google een van de meest enthousiaste bedrijven is om HTTP te doden. Het heeft onlangs aangekondigd dat het HTTP-websites gaat markeren als Niet veilig met een waarschuwingsbord in de adresbalk van Chrome. Momenteel wordt alleen het bericht Verbinding is niet privé weergegeven.
Vanaf januari 2017 (Chrome 56) markeren we HTTP-pagina's die wachtwoorden of creditcards verzamelen als niet-beveiligd. - Emily Schechter
Dit is niet de enige stap die Google heeft gezet om HTTPS te promoten. In 2014 kondigde Google aan dat HTTPS zal worden beschouwd als een rangschikkingssignaal voor het rangschikken van websites in zijn zoekmachine. En sindsdien zijn veel webuitgevers overgestapt naar HTTPS. Het effect op de ranglijst is echter zeer klein geweest. Zelfs de Blogspot-sites (de.com-sites) op het Blogger-platform zijn verplaatst naar
Afgezien van Google, neigt zelfs Apple ernaar toe door van iOS-ontwikkelaars te eisen dat ze een HTTPS-verbinding forceren voor hun iOS-apps. Bovendien maken de Instant-artikelservices van Facebook standaard gebruik van HTTPS, waardoor de pagina's van de uitgever veilig zijn, zelfs als ze op HTTP vertrouwen. Dergelijke promotie en druk van grote technologiebedrijven zullen zeker niet heel, maar minstens de helft van het internet naar HTTPS brengen.
Oké, dat is genoeg voor promotie en push. Gebruikers willen tenslotte beveiliging. Maar krijgt u die veiligheid echt met
Hoe veilig is HTTPS vandaag?
Het is niet zo veilig. Hier is een gedetailleerd artikel van EFF over waarom het niet is. Hoeveel verdedigingen de organisatie ook opbouwt, er is altijd een manier om in te breken. Het is niet helemaal veilig.
HTTPS maakt het alleen moeilijker voor hackers om in te hacken.
Het probleem is dat maar heel weinig mensen hier over lezen. De twee belangrijkste dingen die HTTPS doet, is dat het gegevens codeert en de website valideert om te zien of het echt de webpagina is waar u om hebt gevraagd. Deze validatie gebeurt met behulp van certificaten. Het certificaat van de website wordt vergeleken met meer dan 600 autoriteitscertificaten die uw webbrowser kan vertrouwen. Dus een potentiële hacker moet hier een certificaat voor vinden waarmee hij kan doorbreken.
Een andere fout is dat zelfs als u een gecodeerde verbinding gebruikt, er een kans is dat een aanvaller uw webverkeer onderschept. Dit zijn de zogenaamde Man-in-the-Middle-aanvallen. Een aanvaller kan een nep-servercertificaat maken voor validatie. Maar browsers geven wel een waarschuwing dat het een certificaat is dat niet wordt vertrouwd.
Als u op de knop Toch doorgaan drukt, is uw apparaat kwetsbaar voor een Man-in-the-Middle-aanval. De aanvaller kan uw verkeer onderscheppen en kan zien dat de wachtwoorden via het netwerk worden verzonden. Denk er dus over na voordat u Doorgaan raakt en deel geen privégegevens met dergelijke sites.
HTTPS heeft misschien zijn eigen fouten, maar het is nog steeds veilig. Een sterke codering voor een HTTPS-verbinding is misschien gewoon niet te kraken voor een aanvaller.
Overschakelen naar
Sommige sites gaan gewoon over naar HTTPS omwille van SEO. Blogs en statische sites hebben meestal geen HTTPS-verbinding nodig. Gebruikers delen hun privégegevens niet met hen. Emily Schechter (productmanager van het beveiligingsteam van Google Chrome) is het hier echter niet mee eens. Hier is haar toespraak op Progressive Web App Summit waar ze enkele mythen over HTTPS ontkracht.
Vandaag overstappen op HTTPS is niet duur. Je kunt zelfs gratis SSL-certificaten krijgen. Wat eigenlijk iemand zou kunnen belemmeren om over te schakelen naar HTTPS, is het prestatieverlies, de zoekresultaten en de onverenigbaarheid met inhoud van derden. Zoals door Emily Schechter in de bovenstaande video wordt uitgelegd, zul je je zoekrangorde echter snel herstellen en een paar optimalisaties zullen je site helpen de prestaties terug naar normaal te krijgen.
Voor sommige functies die Google Chrome en andere browsers bieden aan websites zoals pushmeldingen en geolocatie, is standaard een HTTPS-verbinding vereist. Ontwikkelaars hebben geen toegang tot deze functies zonder HTTPS. In de toekomst zullen meer functies achter de muur worden beveiligd.
Het wordt een veiliger web
Het is zeker dat HTTPS binnen enkele jaren alomtegenwoordig wordt en een absoluut minimale beveiliging voor alle websites. Voor gebruikers is het een goed! Maar als u een site-eigenaar bent, gaat u naar HTTPS? Wat vind je ervan? Laat het ons weten in de comments of stuur tweets op @guidintech.
LEES OOK: uw apps kunnen u bespioneren en dit is wat u kunt doen om dit te voorkomen
Seattle PI gaat online <<> 146-jaar oude Post-Intelligencer switcht naar een elektronische editie, waardoor Seattle dagelijks één afdruk achterlaat van economische tegenspoed. De oudste krant van Seattle verbindt zich tot cyberspace met een online-only-operatie, en kondigt vandaag aan dat het zijn gedrukte editie met de editie van 17 maart zal staken en de eerste Amerikaanse metro wordt die dagelijks naar een online-publicatie gaat.
De Seattle Post-Intelligencer, bekend als de PI, heeft al een levendige online-editie met tientallen lezersblogs en enkele geschreven door de columnisten en redacteuren van de krant. Het heeft jarenlang online uitgebreid uitgebreid met multimedia en forums. De metamorfose naar online-only is een experiment van eigenaar Hearst Corporation, die in januari aankondigde dat de PI geld verliest en te koop staat.
Dit verlaat Seattle met de dagelijkse Seattle Times, die
Beoordeling: PlagTracker vindt plagiaat (soms zelfs als die er niet is)
De Premium-versie van Plagtracker, die $ 15 per maand kost, levert sneller resultaten op, laat de gebruiker directe bronnen van het vermelde materiaal uitsluiten voor nauwkeurigere resultaten, en staat bestandsuploads toe voor * .doc- en tekstbestanden (in plaats van knippen en plakken).
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.