Je hebt een klacht over de onderstaande posting:
Nadat ik zojuist mijn e-mail adres en wachtwoord had ingevuld op https://secure.security.nl/ en op "Inloggen" klikte, kwam ik niet meer op http://www.security.nl/ terecht, maar bleef de op eerstgenoemde URL (dus met een veilige SSL/TLS verbinding). Ook bij uitloggen blijft de verbinding versleuteld. Chapeau! Er staan wat mij betreft nog tenminste de volgende te fixen problemen open: (1) Er is sprake van mixed content (er wordt dus ook http content aangeboden). Een aanvaller met toegang tot de netwerkverbinding kan hier gebruik van maken bij een BEAST aanval (het risico hiervoor lijkt klein, maar toch). (2) De verwijzing linksonder op de voorpagina "Ouder nieuws" is nog http://www.security.nl/nieuws/0/55 (interessant is dat "Oudere forumberichten" wel een https link is). (3) De verwijzing onder "Security.nl Prijsvraag" getiteld "Lees Verder" is http://www.security.nl/artikel/39330/ (4) De verwijzing onder "Advertentie" getiteld "ICTRecht" luidt ...
Beschrijf je klacht (Optioneel):