Kasper Isak Svensson

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Datatilsynet advarer mod at stole på hængelåsen i browseren

Det er svært, selv for dygtige teknikere

En ting er hængelåsen, hvad den rent faktisk betyder, noget andet er fejlbeskeder, hvis de endda kommer. Der er faktisk løsninger derude, som kan hjælpe webserver/admin/arkitekt/hvemsomhelst med at få styr på SSL og certifikaterne. Se eks. her: https://www.trustskills.com/
Kommentar til 9 ud af 10 offentlige VPN-servere bruger usikker kryptering

Det ses desværre alt for tit

Der er dog en effektiv løsning, hvor du kan håndtere hele certifikatflowet fra CSR til deployment inkl. tjek for eks. poodle, heartbleed, SHA-1 og nøglelængde. https://www.trustskills.com/products/trustview
Kommentar til Patientportaler har bevidst undladt at lukke sikkerhedshul

Re: Helt ok.

det er haandteret helt korrekt. Saarbarheden kan kun udnyttes med browsere, der bruger den gamle standard (Internet Explorer paa Windows XP eller aeldre). Ingen brugere med nye systemer er beroerte. Check fx sikkerheden paa google.com. De understoetter ogsaa SSLv3 af praecis samme grund. versi...
Kommentar til Patientportaler har bevidst undladt at lukke sikkerhedshul

Desværre helt normalt

POODLE-sårbarheden er desværre meget udbredt, jeg støder på den dagligt. Heldigvis findes der et (danskudviklet) værktøj, der fuldautomatisk kan udbedre sårbarheden, og det tager hverken halve eller hele timer, men et par klik.