Je hebt een klacht over de onderstaande posting:
Door Bitwiper: In elk geval inloggen kan via https://secure.security.nl/. Helaas zit er wel een bug in het aanmeldproces, direct na inloggen word je geredirect naar de non-SSL variant van de URL waar je zat toen je inlogde. Overigens gebeurt het feitelijke aanloggen altijd via SSL, maar dat is nauwelijks zinvol. De reden daarvoor is dat als je op een spoofed non-SSL site van security.nl zit en je logt in, jouw inloggegevens natuurlijk naar de aanvaller worden gestuurd zonder dat je dat merkt. Hartelijk dank voor de info! Daar hebben we nog eens wat aan. Ik ben die url https://secure.security.nl overigens nergens tegengekomen, maar ik zal wel weer te haastig geweest zijn. Ik merk trouwens net dat als je de url aanpast naar de https versie, dus http://www.security.nl/... vervangt door https://secure.security.nl/... je wel gewoon een ssl sessie blijft houden tijdens het browsen van de site. Beter, lijkt me.
Beschrijf je klacht (Optioneel):