Je hebt een klacht over de onderstaande posting:
Natuurlijk is dit alleen symptoombestrijding. Een goed geconfigureerde website staat de verbinding niet via http toe als het om vertrouwelijke informatie gaat. Ook met de huidige stand van zaken kan een sysadmin dit op verschillende manieren al afdwingen, mits de te beschermen sessie binnen een duidelijk gedefinieerd domein werkt. Bijv. Rabobank internetbankieren gaat via https://bankieren.rabobank.nl/ en op http://bankieren.rabobank.nl/ wordt geen verbinding geaccepteerd. Bijv. Paypal gaat via https://www.paypal.com/ en accepteert wel een verbinding op http://www.paypal.com/, maar stuurt deze direct door naar https://www.paypal.com/ Het enige probleem met het laatste voorbeeld is dat een request op http://www.paypal.com/ wel geaccepteerd wordt en er dus clear text data verzonden kan worden. Paypal is dus afhankelijk van de partners om de juiste https:// url te gebruiken. Als browsers in eerste instantie https:// zouden proberen en alleen als ze daarop geen response krijgen terugvallen naar http:// dan ...
Beschrijf je klacht (Optioneel):