Je hebt een klacht over de onderstaande posting:
Door Anoniem: Er is wel nog een verschil tussen ''100% SSL aanzetten'', ervanuitgaande dat je daarmee de hele sessie bedoeld, en gebruik van HTTPS forceren bij het aanmelden op de website. Eh ja, facebook gebruikt uiteraard wel HTTPS voor de login maar het probleem is juist dat ze daarna weer naar HTTP switchen. Het wachtwoord is dus wel veilig maar de sessie cookie niet en dus kan je de sessie hijacken. Ik snap overigens wel dat facebook niet zo maar switched naar HTTPS. Voor één website op één enkele server is het heel eenvoudig. Voor grote websites met meerdere datacenters wereldwijd, loadbalancers en CDN's is het heel complex.
Beschrijf je klacht (Optioneel):