Vanaf 1 januari 2016 zal iedereen met een gsm die ouder is dan vijf jaar niet langer toegang krijgen tot beveiligd websites zoals Facebook, Google, Twitter.

Concreet gaat het om een nieuwe manier om websites te beveiligen. Een groot deel van het internet is al gecodeerd. Gecodeerde websites herken je aan het kleine slotje en de ‘https’ voor een url. Dat betekent dat de website die je bezoekt gecertifieerd is en dat je de echte website van Google, Facebook of je bank bezoekt en geen malafide imitatie.

Die encryptie gebeurt via een specifiek stukje code in de website dat door je browser wordt herkend als ‘veilig’. De huidige manier van beveiliging, met de zogenoemde SHA-1-certificaten, is echter niet langer waterdicht, zo blijkt uit onderzoek. Daarom heeft het CA/Browser Forum, de groep die het beveiligingsbeleid uitzet, beslist om vanaf 1 januari enkel nog de nieuwe, sterkere SHA-2-certificaten te gebruiken.

Die worden echter niet ondersteund door oudere gsm’s of computers, wat voor heel wat internetgebruikers voor problemen zal zorgen. Wereldwijd zou het gaan om meer dan 37 miljoen mensen.

Facebook is van plan om daar iets aan te doen zodat oudere browsers met het SHA-1-certificaat kunnen blijven werken.


» Laat een reactie achter


No votes yet.
Please wait...

1 reactie op “Vanaf 1 januari 2016 kan je met oudere telefoons niet meer veilig op internet”

  1. martin zegt op

    Voor alle duidelijkheid heb ik even een stukje van internet gehaald. Hierin is te zien wat wel en wat niet goed gaat met browsers en telefoons:

    De meeste clients en servers ondersteunen inmiddels SHA-2, uitzonderingen zijn oudere besturingssystemen zoals bijvoorbeeld Windows XP versies zonder Service Pack 3. Voor de installatie zijn nieuwe SHA-2 rootcertificaten beschikbaar.

    Hieronder een overzicht van de clients, servers en mobiele apparaten die SHA-2 ondersteunen.

    Clients

    Mac OS X 10.5+
    Microsoft Windows XP SP3, Vista, 7 en 8
    .NET Framework 1.1+
    Internet Explorer 7+
    Apple Safari 5+
    Mozilla Firefox 1.5+
    Opera 9.0+
    Konqueror 3.5.6+
    Mozilla based browsers 3.8+
    OpenSSL 0.9.8+
    Java 1.4.2+ based products
    Google Chrome 26+
    Adobe Acrobat/Reader 7+

    Servers

    Apache server
    Mac OS X Server 10.5+
    Microsoft Windows Server 2003 SP2+ (na installatie KB 938397 en KB 968730)
    Microsoft Windows Server 2008+
    Microsoft Exchange 2010 SP3 en hoger
    Microsoft Lync 2010 en 2013
    Oracle WebLogic 10.3.1+

    Mobiele apparaten

    iPhone OS 3.0+
    Blackberry 5.0+
    Windows Phone 7+
    Android 2.3+

    E-mail clients

    Onderstaande versies kunnen ondertekenen met SHA-2, oudere versies kunnen veelal wel SHA-2 ondertekende mails verifiëren.

    Mozilla Thunderbird 38 en hoger
    Microsoft Outlook 2007 op Windows Vista en hoger
    IBM Notes versie 9 en hoger


Laat een reactie achter

Thailandblog.nl gebruikt cookies

Dankzij cookies werkt onze website het beste. Zo kunnen we je instellingen onthouden, jou een persoonlijk aanbod doen en help je ons de kwaliteit van de website te verbeteren. Lees meer

Ja, ik wil een goede website