Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: The Register, submitter: Wouter Tinus

Hoewel de grote namen Sun, IBM en Microsoft onderling nog heel wat hebben uit te vechten, lijkt men het er over eens te zijn dat webservices de toekomst hebben. In het komende jaar zal de behoefte aan beveiliging daarom een nieuwe impuls krijgen, althans volgens VeriSign. VeriSign is onder andere leverancier van digitale certificaten, en degene die het succes van het vandaag nog steeds populaire SSL-protocol mogelijk heeft gemaakt. Het bedrijf treedt voornamelijk op als "thrusted third party", een derde persoon die zowel door zender als ontvanger vertrouwt wordt, en garandeert dat mensen wel zijn wie ze zeggen te zijn. Om een soortgelijke positie in de wereld van webservices te krijgen heeft het bedrijf de Trust Service Integration Kit uitgebrachten, die encryptie, handtekeningen en key-magament biedt in een XML-jasje:

verisign logo (domein naam registrator)In terms of partnerships, Sclavos said web services platforms will be released by major vendors with VeriSign technology embedded during 2003. The company has announced close partnerships with Microsoft and IBM, and vendors including BEA, Sun and webMethods have expressed support for its framework.

But can you extend the web services platform market slash browser market analogy out to predict its long-term shape? Possibly, Sclavos said saying there is likely to ultimately be a "strong number one", a primary challenger, a smaller third player, and "pretty much everybody else becomes irrelevant."
Moderatie-faq Wijzig weergave

Reacties (15)

"thrusted third party"
Voorlopig ga ik er maar even van uit dat het een
"trusted third party"
moet zijn ;)
Ik vind VeriSign een serieuze rip-off.

Je kan een website perfect veilig maken zonder hun certificaten. 95% van je bezoekers heeft trouwens toch geen idee waar het om gaat.

Veel te veel mensen zijn gewoon paranoid als het over Internet-veiligheid gaat. Iedereen wil tegenwoordig een Firewall, maar hoeveel % van de mensen met een Firewall krijgt ook daadwerkelijk ooit een ECHTE aanval te verwerken? Juist :)
Veiligheid komt in twee smaken bij SSL. SSL doet inderdaad encryptie, maar SSL is vooral belangrijk voor het vaststellen van de beide partijen aan elke kant van de lijn. Ik wil bijvoorbeeld wel zeker weten dat ik met de Rabobank aan het babbelen ben online en niet met Kees op de hoek die m'n bankgegevens aan het stelen is. SSL maakt het mogelijk dat de data beveiligd is in de zin van encryptie EN door vaststelling van de beide partijen die de data uitwisselen.

Als je een eigen certificaat gebruikt heb je dus alleen encryptie. Als dat je doel is, heb je verisign ook helemaal niet nodig.
Veel te veel mensen zijn gewoon paranoid als het over Internet-veiligheid gaat. Iedereen wil tegenwoordig een Firewall, maar hoeveel % van de mensen met een Firewall krijgt ook daadwerkelijk ooit een ECHTE aanval te verwerken? Juist
Daar moet je je niet in vergissen. Wat noem je een ECHTE aanval ? Mensen en vooral hun jonge MSN grage pubertjes kunnen aardig wat virussen en andere enge progjes binnen halen die de computer echt niet ten goede komen. Zeker als ze tegenwoordige 24 uur per dag online kunnen zijn en de verbinding er toch constant is. Tuurlijk is het lame en tuurlijk is het niet echt hacken. Maar als papa belangrijke bestandjes op de comp heeft staan en dochterlief of zoonlief haalt iets binnen wat ie netjes uitvoert omdat in een mailtje stond wat ie van MS persoonlijk zou hebben ontvangen en de HD is ineens leeg omdat een of andere lolbroek dat vanaf afstand kon doen omdat het progje aardig wat poorten heeft open gezet .... tja ... dan lijkt me niet dat je veiligheid van internet en op internet moet onderschatten..
De gebruiker zelf is altijd de ergste vijand van de computer.(en ze hebben nooit niks gedaan... gebeurde zomaar ineens |:( )

Voor de rest ben ik het volkomen met je eens.
Zoals het daar staat zie ik het meer als geldklopperij om als 3de persoon ertussen te staan en te kunnen bevestigen dat het ook echt de 2 zijn die er bij betrokken zijn. lijkt me logischer als er iets kwam waarmee je direct zelf zag wie het zijn...
Zie http://www.tweakers.net/nieuws/24712.

E-business voor $500 miljoen benadeeld door fraude.
Blijf vooral dromen.
Iedereen doet z'n voordeur op slot, bij hoeveel mensen is er nu ECHT een poging tot inbraak gedaan?

Better save than sorry.
Je kan een website perfect veilig maken zonder hun certificaten.
't Gaat hier niet om websites, maar om webservices. Uitwisseling van data dus, meestal in XML formaat (SOAP, XML-RPC, etc.).
Stel, je biedt een boek-een-hotelkamer webservice waar bv. externe reisagenten kamerreserveringen op kunnen plaatsen. Dan is 't wel heel prettig om zeker te weten waar die reservering vandaan komt, en waar eventueel de no-show rekening naartoe kan.
VeriSign is dan een prima mogelijkheid, al zijn er wel meer alternatieven.
Service = money en dat heeft VeriSign heel goed gezien. Men heeft veel geld over voor veiligheid online.

Vooral in de aandelen wereld.
Verder kan een vertrouwd internet omgeving i-shopping bevorderen. Men hoeft niet meer bang te zijn dat ze geld overmaken naar een geheime bankrekening.

Heel slim van VeriSign en met een beetje geluk maken ze binnen een korte tijd erg veel geld mee! Nou, maar niet hopen dat MS weer de touw WILT overnemen, want AFPAKKEN is ook een bekend strategie van MS.
Was verisign al niet van microsoft? dacht dat ooit een gelezen te hebben.. naja

Ik vind verisign beetje oplichters zowiezo... het enige waardoor ze echt veel geld maken en zullen maken is omdat bedrijven van die vieze certificaten popups afwillen op hun beveiligde site, wel logisch opzich.. maar naar mijn mening veel te duur. Maargoed hun CA certs zitten nu eenmaal in ongeveer alle browsers... dusja
Verisign en Thawte vragen echt heel VEEL (rond de $350 en $450) voor hun 128 bits Security Certificaten.
InstantSSL(va. $49,-) doet het voor bijna 1/10 van de prijs. Netzo secure, met officiele root certificate.
Echt een aanrader InstantSSL van Comodo.

Een certificate is een must als je een webshop runt, anders ben je niet professioneel bezig t.o.v. je klanten, die jou hun cc gegevens toevertrouwen.
doh! ik wist nog dat ik 1 ding wou zeggen...maar kwsitniet meer wat....
inderdaad...lekker racuneus ;)
Hoe wordt er handel gedreven in de niet digitale wereld? Vertrouw je zonder meer iedereen? Ik niet.

Daarom wordt er gebruik gemaakt van handtekeningen (en soms notaris of legitimatie (paspoort)) bij afsluiten contracten, pinpas ophalen en belangrijke transacties zoals hypotheek afsluiten.

En waarom vertrouw je het dan wel? Juist, wegens die vertrouwde derde partij (notaris of gemeente voor uitgifte paspoort, die garanderen dat deelnemers aan de transactie ook echt diegene zijn, die ze zeggen te zijn). Te vertalen naar Trusted Third Party.

En hoe weet je op Internet wie diegene/website aan de andere kant is? Juist met een digitaal identiteits bewijs. Een digitaal certificaat, uitgegeven door een vertrouwde derde partij.

Ooit gehoord van: No one knows who you are, you could be a dog?

En veilig e-commerce op Internet zonder SSL? |:(
Ja hoor. En iedereen op Internet is te vertrouwen. Dream on.
Zonder SSL zijn alle transacties af te luisteren. Credit card nummer open over Internet. Lekker. Zelfs met SSL is het niet altijd veilig. Nog veiliger wordt het met authenticatie van gebruikers met digitale certificaten. Maakt ook transactie ondertekening mogelijk.

Kortom: zonder TTP kunnen we niet, maar je mag zelf kiezen welke TTP jij wil gebruiken. Er zijn sinds kort zelfs certificerende partijen voor het auditen en certificeren van TTP's. Zie Certificerings bericht laatst van PinkRoccade.
Creditcard nummer geef je anders wel aan de eerste de beste ober mee.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True