Veiligere en drogere ondersteuning voor Internet Explorer 10

We hebben HSTS ingeschakeld voor Tom's Planner. Dit is een technologie die de online veiligheid verbetert wanneer u verbonden bent met een openbaar wifi-netwerk, zoals bijvoorbeeld in een hotel of restaurant. Helaas ondersteunt Internet Explorer versie 10 geen HSTS. We zijn dus gedwongen om de ondersteuning voor Internet Explorer 10 vanaf vandaag te laten vallen.

We hopen dat de weinige gebruikers die IE 10 nog gebruiken hun browser op de een of andere manier kunnen upgraden of bijvoorbeeld kunnen overstappen op Google Chrome. Als u hierbij hulp nodig heeft, aarzel dan niet om contact met ons op te nemen.

Voor alle nerds en geeks onder ons:

HTTP Strict Transport Security (HSTS) is een beleidsmechanisme voor webbeveiliging dat websites helpt beschermen tegen protocol downgrade aanvallen en cookie hijacking. Het stelt webservers in staat om te verklaren dat webbrowsers (of andere gebruikersagenten die hieraan voldoen) alleen via beveiligde HTTPS-verbindingen met hen mogen communiceren, en nooit via het onveilige HTTP-protocol.

Het belangrijkste beveiligingslek dat HSTS kan verhelpen zijn SSL-stripping man-in-the-middle aanvallen. De SSL (en TLS) stripping aanval werkt door een beveiligde HTTPS verbinding transparant om te zetten in een gewone HTTP verbinding. De gebruiker kan zien dat de verbinding onveilig is, maar cruciaal is dat hij niet weet of de verbinding veilig zou moeten zijn. Veel websites gebruiken geen TLS/SSL, en daarom is er geen manier om te weten (zonder voorkennis) of het gebruik van gewone HTTP het gevolg is van een aanval, of gewoon omdat de website TLS/SSL niet heeft geïmplementeerd. Bovendien krijgt de gebruiker geen waarschuwingen tijdens het downgradeproces, waardoor de aanval vrij subtiel is, behalve voor de meest waakzame personen.