Overheid verbetert beveiliging eigen sites - update

Rijksoverheid.nl

Gepubliceerd: Donderdag 6 augustus 2009

De Nederlandse overheid gaat de eigen sites beveiligen met ssl-certificaten. Postbus 51 is deze week als eerste aan de beurt.

Toon volledig artikel

Anonymous Coward op Donderdag 6 Augustus 2009 08:41

image

Ik mag alleen hopen dat zel zelf die certificaten gaan afnemen bij versign of thawte oid, en niet het spul via die networking4all boer laten lopen.
Ik vind dat die nl. een smerig spelletje aan het spelen is.

  • 2 / 4

samvdbosch op Donderdag 6 Augustus 2009 08:59

image

Misschien kan Centric, het bedrijf wat de nieuwe portal gaat hosten waar straks alle overheidssites onder komen te hangen gelijk de beveiliging eens goed onder de loep nemen.

Voor die 2.2 miljoen mag je toch wel wat verwachten.

  • 1 / 1

Mokje op Donderdag 6 Augustus 2009 08:54

image

De overheid kennende doen ze dat bij het bedrijf/organisatie waar
ze al langer/eerder zaken afnemen en shoppen ze niet around voor
de beste prijs. De behoefte aan continuïteit en zekerheid is vrij
groot. Ik zelf neem tegenwoordig alle ssl certificaten bij trustico.com
af na lange tijd van diverse ssl boeren te kopen.

  • 0 / 0

vanbroup op Donderdag 6 Augustus 2009 08:56

image

"Sommige sites zijn al erg veilig, bijvoorbeeld de Belastingdienst en Werkenbijdeoverheid.nl." Op die sites is immers er veel meer gevoelige informatie.

Networking4all stelt echter dat werkenbijhetrijk.nl nog steeds niet goed beveiligd is!

"Een naïve stelling," reageert Paul van Brouwershaven, technisch directeur van Networking4all. "Een 'quick scan' toont feilloos aan dat de betreffende website nog steeds onveilig is." Zonder enig probleem kan Networking4all 'live' en binnen een paar minuten aantonen hoe persoonsgegevens van deze website af te halen zijn.

Websites overheid weldegelijk onveilig!

  • 0 / 0

Mokje op Donderdag 6 Augustus 2009 09:17

image

Het is wel vaag dat het certificaat er al is, de webserver ssl praat,
er in de source van het aanmeldformulier zelfs https staat bij een
google-analytics url, de login ook over https gaat en de form post
dat niet doet. Zou de webzijde in elkaar plakker dit gewoon vergeten zijn?

  • 0 / 0

Anonymous Coward op Donderdag 6 Augustus 2009 14:15

image

kan aan mij liggen maar wat heeft ssl met de beveiliging van een contact formulier te maken? lol.
SSL is voor een beveiligde verbinding op te zetten tussen website en bezoeker. Nu heb je dus een ssl naar een slecht beveiligde site.lol

  • 0 / 0

Anonymous Coward op Donderdag 6 Augustus 2009 15:16

image

Niets.. SSL heeft alleen betrekking op packetsniffers en man-in-the-middle attacks. Het maakt je site er niet veiliger op, SQL injectie werkt nog steeds even goed. En dan nog moet je vertrouwen op je browser dat die akoord gaat met je certificaten. Dus met een geinfecteerde browser (of een knuppel die alle certificaten maar klakkeloos accepteert) zijn man-in-the-middle attacks nog steeds mogelijk.

  • 0 / 2

Eric_ op Donderdag 6 Augustus 2009 21:10

image

webwereld.nl/ni...e=news_overview

Het ministerie van Binnenlandse Zaken laat in een schriftelijke reactie weten dat het zich niet kan vinden in het onderzoek van Networking4All

We kunnen ons niet vinden in het onderzoek, maar we passen het wel aan. Het 1e woord wat me te binnen schiet is: dubbelzinnig. De woordvoerder roept snel iets, in de hoop dat de burgers weer stil zijn..... nu gaan we het repareren (maar het was wel veilig hoor, echt waar, geloof big brother maar)

  • 2 / 2

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws