90% av SSL VPN installasjoner er usikre

I følge en undersøkelse utført av HighTech Bridge benytter 90% av alle SSL VPN installasjoner utdatert eller usikker teknologi. 77% av SSL VPN-serverne som ble scannet i testen bruker SSL-protokoll (SSLv3 og SSLv2) som ikke lenger bør brukes. 76% bruker SSL-sertifikat fra en ikke-tiltrodd CA, og øker dermed risikoen for Man-in-the-Middle angrep som kan tappe selskapet for dokumenter, epost […]

Utfordrende å fase ut SHA-1 i SSL-sertifikater

Fra 1.januar 2016 er det ikke lenger tillatt å utstede SSL-sertifikater basert på SHA-1. Enkelte nettlesere (som Mozilla Firefox) forsøker å håndheve dette kravet ved å varsle sine brukere dersom nettstedet de besøker benytter SHA1-basert SSL-sertifikat. MITM-enheter som benytter selvsignerte rotsertifikater skaper utfordringer for denne håndteringen. I bedriftsnettverk er det ikke uvanlig å terminere den interne TLS-forbindelsen i en slik […]

Kryptering gir konkurransefordel

Nye bransjestandarder baner vei for kryptering, brukere blir stadig mer bevisste på hengelåser og grønne adresselinjer og søkemotorene belønner sikre og raske tilkoblinger med bedre rangering. Nå går også DIFI i front og anbefaler kryptering av epost-kommunikasjonen i offentlig sektor. Det er på tide for din bedrift å komme i gang med kryptering. Forrige uke […]