Author Topic: Zelfs websites met het groene slotje hebben soms veiligheidsproblemen!  (Read 1624 times)

0 Members and 1 Guest are viewing this topic.

Offline polonus

  • Avast √úberevangelist
  • Probably Bot
  • *****
  • Posts: 32688
  • malware fighter
Geen directe schadelijke code aangetroffen of directe bedreigingen, maar de gebruikte veiligheid-policies zijn niet optimaal te noemen.
Laten we dit verduidelijken aan de hand van een voorbeeld van een overheidswebsite met KPN certificering.
Zie: https://www.ssllabs.com/ssltest/analyze.html?d=secure.eurovignet.nl
OK hier: http://toolbar.netcraft.com/site_report/?url=http%3A%2F%2Fsecure.eurovignet.nl
https://certlogik.com/ssl-checker/ vindt ook geen problemen.
Dit moet echter wel in ogenschouw genomen worden qua configuratie voor versie 2-2-16:
http://serverfault.com/questions/461945/disable-compression-on-ssl-tls-connections-in-apache-2-2-16-using-mod-header
(Excessieve header info proliferatie op site aangetroffen - server versie)

De volgende scanresultaten zijn echter verontrustender - een waarschuwing en verder alle security headers die ontbreken,
zie 'third party scan" resultaten hier: https://www.uploady.com/#!/download/nDQHZJPmniI/QCtws3KlgsJzTWby
Trouwens https//www.online.nl staat bij deze scanner bij de slechtste scan resultaten ooit (hall of shame-verhaal).

Kom op IT opleidingen, doe iets aan website server beveiligingsinstructie en plaatst het terug in het curriculum,
de bezoekers van uw sites zullen u er dankbaar om zijn.

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!

Offline polonus

  • Avast √úberevangelist
  • Probably Bot
  • *****
  • Posts: 32688
  • malware fighter
Re: Zelfs websites met het groene slotje hebben soms veiligheidsproblemen!
« Reply #1 on: February 02, 2015, 05:44:02 PM »
Waarom krijgt online webmail geen groen slotje in Google Chrome?
Scan via https://www.whynopadlock.com/check.php
Quote:
Quote
Aantal onveilige elementen: 1
Onveilige  URL: http://fonts.googleapis.com/css?family=Open+Sans:400,300,700,800
Aangetroffen in in: https://webmail.online.nl/css/common,login,**tml,skin.css?skin=online&v ////////////////

polonus
Cybersecurity is more of an attitude than anything else. Avast Evangelists.

Use NoScript, a limited user account and a virtual machine and be safe(r)!