Twee UvA studenten hebben een werkende en goedkope oplossing gebouwd tegen vormen van identiteitsdiefstal via een browser: de Extended DNSSEC Validator. Website operators maken nu vaak gebruik van dure en eigenaardige browsercertificaten om de communicatie met bezoekers van de site tegen misbruik te beschermen. Dit systeem is allesbehalve waterdicht.

De DNSSEC-oplossing valideert certificaten door een zogenoemde trust chain. Dat resulteert in meer veiligheid voor bezoekers van websites, en het kost hen niets. Het voordeel voor website bezitters is meer vrijheid om zelf een cryptografische oplossing te implementeren. Bovendien verlaagt de oplossing de operationele kosten voor websites. Volgens Stichting NLnet kan iedereen automatisch een website geheel veilig maken en daarbij de complexe gangbare methode omzeilen waarbij men afhankelijk is van externe partijen.

Met een configureerbare, gebruiksvriendelijke open-sourceplugin voor Firefox 4 bieden Groenewegen en Lange als eerste een kant en klare oplossing. Daarnaast is er een handleiding over het beschermen van websites voor webmasters.

Lees alles bij de bron; automatiseringsgids

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha