Okt 032012
 

Roland van Rijswijk, technisch productmanager SURFnet mocht dit zien te overtreffen. Hij neemt ons terug naar zijn studentenkamer en zijn eerste ervaringen met het internet.
Daarbij kwam hij begin jaren 90 ook een website tegen waar hij pizza’s kon bestellen bij een bedrijf in Californië. Dus zij bestelden een pizza voor een universiteit in Californië. Hij weet niet wat er mee gebeurt is, maar hoopt dat ze er van genoten hebben.

Het pizzabedrijf heeft daar blijkbaar van geleerd en voerde de noodzaak van het invoeren van een telefoonnummer in. Dan kun je tenminste controleren of je met een echte klant te maken hebt.

Dat bedrijven dit leren is maar goed ook van het online bestellen heeft een enorme vlucht genomen sinds die jaren 90.
We moeten er echter wel rekening mee houden dat we bij al dat online bestellen heel veel informatie invoeren. Daarbij vertrouwen we op een aantal basale beveiligingssystemen, zoals cerificaten.
Het probleem met Diginotar, een bedrijf dat certificaten uitgeeft (die er voor zorgen dat wij denken veilig data te versturen), waarbij het bedrijf gehackt bleek te zijn, maakt duidelijk dat we behoefte hebben aan extra beveiliging.

Er zijn daarom aanvullende systemen in ontwikkeling. Bijvoorbeeld een systeem dat vergelijkbaar is met het systeem van buurtpreventie waarbij systemen de certificaten die ze zien onderling vergelijken. Zodat je zou kunnen constateren of er wellicht een fout certificaat tussen zit dat je er dan uit gooit.

Een andere optie is het gebruik van een soort prikbord. Waarbij je elkaar ook op de hoogte kunt houden van problemen.

Een derde optie is het uitbreiden van het DNS-systeem met de mogelijkheid om informatie over certificaten op te slaan.

Helaas (?) is er niet één systeem dat de oplossing voor alle problemen is. Wellicht moeten we dus een soort energielabel voor een site ontwikkelen waaraan je kunt zien hoe betrouwbaar een site is.
Dat kan SURFnet niet alleen, wil je hier over meedenken, neem dan contact met Roland op.

Deel dit bericht:

  Een reactie aan “#snrd12: Next Generation Trust Infrastructures”

Sorry, het reactieformulier is momenteel gesloten.