Je hebt een klacht over de onderstaande posting:
Yahoo heeft nog veel te leren. Ga naar http://login.yahoo.com/ en constateer dat je daar je ID en je password kunt invullen. Daaronder staat "Why this is secure". Why is this not secure? Omdat je uitgenodigd wordt op een http pagina, dus zonder dat d.m.v. een certificaat (via SSL) de authenticiteit van de site met behoorlijke zekerheid is vastgesteld, jouw login-ID en wachtwoord in te vullen. En erger, omdat "Why this is secure" bij onwetende gebruikers de indruk wekt dat het wel goed zit. Door browser bugs of DNS spoofing kun je echter op een andere site zitten, en er zijn blijkbaar nog steeds veel mensen die niet goed naar de URL balk kijken (waar soms lange en onbegrijpelijk URL's in staan). Zie http://isc.sans.org/diary.php?storyid=1463 voor een recent voorbeeld waarbij de URL wel duidelijk gespoofed was, maar de pagina overtuigend overkwam. Dat Yahoo belooft dat de gegevens die je hebt ingetikt via SSL worden verstuurd helpt in dergelijke gevallen natuurlijk niets. Saillant ...
Beschrijf je klacht (Optioneel):