Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: News.com, submitter: Longbeard

Microsoft en Verisoft hebben vandaag bekend gemaakt dat ze samen willen gaan werken op het gebied van beveiligde webservices en digital rights management. In Windows Server 2003 is een feature meegebakken waarmee het mogelijk is om bestanden - online - digitaal te ondertekenen. VeriSign heeft software ontwikkeld om deze handtekeningen te beheren. Het plan van VeriSign is om deze software uit te breiden zodat er gebruik gemaakt kan worden van de features in Windows Server 2003. Hierdoor hopen de twee bedrijven het eenvoudiger te maken om veilige webservices te bouwen. Er zijn echter wel twijfels over de adoptie van deze diensten door bedrijven:

Windows Server 2003 LogoWhile such services are valuable, so-called public-key authentication has been adopted slowly, because installing the software and servers needed to support the technology is difficult, said Michael Stephenson, lead product manager for Microsoft's Windows Server group.

"This could be much simpler than it is today," he said. That is the primary aim of Tuesday's announcement, he added.
Moderatie-faq Wijzig weergave

Reacties (15)

Ik denk dat dit een goeie ontwikkeling is, en een stap om het web weer wat veiliger te maken. Maar ik vraag me wel af of Microsoft ook objectief naar haar eigen webservices zoals Passport (inclusief Hotmail) gaat kijken, en niet zegt van: "Wij hebben het recht om die handtekeningen uit te delen, en daar maken we zelf gebruik van". Dat kunnen ze in mijn ogen namelijk gewoon niet maken, mede omdat er in Hotmail pas geleden nog een paar grove beveiligingsfouten ontdekt zijn.

Er zou dan ook een soort van onafhankelijk bedrijf in het leven geroepen moeten worden die dit controleert.
Lijkt me iid wel goed, maar wie zou zo'n onhafhankelijk bedrijf moeten financieren?
Tsjah daar zeg je me wat (heb ik eigenlijk niet aan gedacht |:(). Misschien is het iets voor een bedrijf dat zich al (onafhankelijk) bezighoudt met webstandaarden of iets dergelijks?
Juustem... een forum van allerlei partijen die dan een transparant open source online beveiligings concept presenteren.
Hierin moeten niet alleen techcompanies deelnemen, maar ook banken en de verkopers, en natuurlijk wat belangenverenigingen van consumenten.

Zo voorkom je dat 1 partij het naar zich toe gaat trekken. En je voorkomt dat het erg onveilig wordt, want opensource.

Alleen op deze manier krijg je een produkt dat het vertrouwen gaat winnen van de consument en de zaken partners...en dat is waar het om gaat.. Zodra dat er is neemt online geld uitgeven pas echt een hoge vlucht en is er een hoop geld te verdienen.
Wellicht dat het W3C hier dan een rol in zou kunnen spelen, aangezien zij natuurlijk op het gebied van ontwikkelen van standaarden de nodige ervaring hebben, plus dat er vertegenwoordigers van allerlei bedrijven, instellingen en organisaties in vertegenwoordigd zijn.
MS "zou" ook een extern bedrijf kunnen inhuren om hun beveiliging te kunnen testen natuurlijk.
(let op de "zou" ;) )
Maar ik vraag me wel af of Microsoft ook objectief naar haar eigen webservices zoals Passport (inclusief Hotmail) gaat kijken
Dit heeft niets met Passport te maken, alles met Webservices en SOAP en hoe je dit met certificaten/PKI (Public Key Infrastructure) beter zou kunnen beveiligen.

Dit zijn open standaarden, dus heeft niets met de gaten in Passport en andere MS producten te maken

edit:

Het gaat hier om het gebruik van de Certificate Server binnen Windows Server 2003, welke het uitdelen van X509 certificates binnen een organisatie gemakkelijk maakt
Het web veiliger maken, pfffffffffffffffffff, alsof het in het gewone leven ook zo veilig is.

Laat deze producent(en) eerst maar eens de hand in eigen boezem steken, wie heeft het zover laten komen, de angsthazen bespelen als een demagoog en dan ook nog flink de angsthazen het geld uit hun portemonnee trekken.

Wanneer deze producent KLOTEN heeft, geeft deze de volgende versie gratis weg, wegens het door hun toegedane ongemak door de jaren heen, wat vele miljarden gekost heeft

Dat lijkt mij een redelijke tegemoetkoming aan jaren behoudende ontwikkeling van hun OS-en.
Windows 2003 heeft toch standaard al SSL van VeriSign... óf zie ik dat verkeerd?
SSL is niet van VeriSign. SSL is in eerste instantie ontwikkeld door netscape en later voorgelegd aan de IETF om als standaard geaccepteerd te worden.

Waar je waarschijnlijk mee in de war bent zijn Root Certificaten en ja deze zijn standaard geimporteerd in het OS/Internet Explorer.
Mis hierin nog even dat versign onderdeel is van network solutions. dat de .com domeinen enzo beheert.

die beveiliging is dan op nog meer nivoos "leverbaar"
Please enter your password (AoiYk$ka):
:z
Misschien is het ook handig voor een soort microsoft wallet waarbij consumenten/bedrijven koopovereenkomsten kunnen sluiten. Aangezien de digitale handtekening sinds kort wettelijk erkend is.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True