Je hebt een klacht over de onderstaande posting:
Door Peter IT van vliegwinkel.nl: Zoals gezegd is de beveiliging 100% op orde vanaf het moment dat de klant gegevens invoerdHet probleem is dat de verbinding daarvoor niet beveiligd is. Een man-in-the-middle kan zo eenvoudig inbreken. Op het moment dat de gebruiker een SSL verbinding zou krijgen, zet de aanvaller die op met vliegwinkel.nl, de gebruiker ziet dan een onbeveiligde verbinding met de aanvaller. Alleen heel alerte gebruikers zullen het gemis aan een SSL verbinding opmerken. vliegwinkel.nl gebruikt dus schijnsecurity op een manier waar al jaren voor gewaarschuwd wordt, en als ik me niet vergis is deze werkwijze niet conform de eisen van de PCI (Payment Card Industry).
Beschrijf je klacht (Optioneel):