Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-10-2013, 19:29 door Erik van Straten

Onder andere daarom pleit ik ervoor dat webbrowsers, bij SSL connecties (https), uitsluitend nog communiceren met de in de URL balk getoonde hostname (en in alle andere gevallen het slotje weglaten en een waarschuwing tonen). Met name EV (Extended Validation) certificaten zijn een lachtertje zolang jouw webbrowser in de achtergrond verbinding maakt met andere sites (zoals met Google Analytics zoals ook security.nl dat doet). Open maar eens https://ssl.google-analytics.com/ga.js) waarmee (op dit moment in elk geval) de verbinding middels een standaard SSL certificaat wordt versleuteld. Ik kon zo gauw geen Google Analytics "bank" voorbeeld vinden, maar als je bijv. https://www.asnbank.nl/ opent zie je (in elk geval in Firefox) een groen slotje gevolgd door de groene tekst "ASN Bank N.V. (NL)" ten teken dat het om een EV certificaat gaat. Echter, als je geen extensies zoals NoScript gebruikt, worden er (althans tijdens mijn experiment) in de achtergrond SSL verbindingen gemaakt met zowel ...

Beschrijf je klacht (Optioneel):

captcha