Networking4all doet nog steeds dubieus onderzoek naar SSL
Posted by Mark de Geus on 31 dec 2010 | Filed under: SSL
In april 2008 schreef ik al over een onderzoek van Networking4all, afgelopen woensdag 29 december 2010 hebben ze weer een persbericht uitgestuurd over – een naar mijn mening dubieus onderzoek naar – SSL-beveiliging bij webwinkels. Ik ken dit regelmatig terugkerende onderzoek nog wel uit de tijd dat ik voor Conrad nog in de Thuiswinkel.org werkgroep “Fraude & Veiligheid” zat.
Het onderzoek is gedaan door een aanbieder van beveiligingscertificaten, dat roept bij mij direct vraagtekens op. Waarschijnlijk komen wij er ook wel als Conrad ook onveilig uit, omdat er geen certificaat is voor https://conrad.nl of https://www.conrad.nl, maar de persoonlijke gegevens worden wel degelijk via SSL verstuurd, maar via een ander subdomein -> https://www1.conrad.nl/ (meestal zijn certificaten gekoppeld aan een bepaald subdomein)… Tja maar hoe en wat er precies onderzocht is, dat vermelden ze helaas niet!
Reacties uitgeschakeld