Avast WEBforum

Non-English Zone => Nederlands => Topic started by: polonus on February 01, 2015, 12:24:13 AM

Title: Zelfs websites met het groene slotje hebben soms veiligheidsproblemen!
Post by: polonus on February 01, 2015, 12:24:13 AM

Geen directe schadelijke code aangetroffen of directe bedreigingen, maar de gebruikte veiligheid-policies zijn niet optimaal te noemen.
Laten we dit verduidelijken aan de hand van een voorbeeld van een overheidswebsite met KPN certificering.
Zie: https://www.ssllabs.com/ssltest/analyze.html?d=secure.eurovignet.nl
OK hier: http://toolbar.netcraft.com/site_report/?url=http%3A%2F%2Fsecure.eurovignet.nl
https://certlogik.com/ssl-checker/ vindt ook geen problemen.
Dit moet echter wel in ogenschouw genomen worden qua configuratie voor versie 2-2-16:
http://serverfault.com/questions/461945/disable-compression-on-ssl-tls-connections-in-apache-2-2-16-using-mod-header
(Excessieve header info proliferatie op site aangetroffen - server versie)

De volgende scanresultaten zijn echter verontrustender - een waarschuwing en verder alle security headers die ontbreken,
zie 'third party scan" resultaten hier: https://www.uploady.com/#!/download/nDQHZJPmniI/QCtws3KlgsJzTWby
Trouwens https//www.online.nl staat bij deze scanner bij de slechtste scan resultaten ooit (hall of shame-verhaal).

Kom op IT opleidingen, doe iets aan website server beveiligingsinstructie en plaatst het terug in het curriculum,
de bezoekers van uw sites zullen u er dankbaar om zijn.

polonus

Title: Re: Zelfs websites met het groene slotje hebben soms veiligheidsproblemen!
Post by: polonus on February 02, 2015, 05:44:02 PM

Waarom krijgt online webmail geen groen slotje in Google Chrome?
Scan via https://www.whynopadlock.com/check.php
Quote:

Quote

Aantal onveilige elementen: 1
Onveilige  URL: http://fonts.googleapis.com/css?family=Open+Sans:400,300,700,800
Aangetroffen in in: https://webmail.online.nl/css/common,login,**tml,skin.css?skin=online&v ////////////////

polonus