Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-05-2014, 16:26 door sloepie

Door akfteo: Ik ben een aantal online back-up services aan het testen o.a. ook op het gebied van veiligheid en privacy. Mijn vraag nu: ik kan natuurlijk gewoon de https pagina standaard gaan gebruiken en dit zelfs vanaf de desktop software via https-everywhere instellen, maar hoe onveilig is het dat er dan nog steeds ook een http versie van deze pagina online staat? Zolang je zelf HTTPS gebruikt kan een en ander naar mijn mening weinig kwaad. Of nu geprobeerd wordt je login gegevens via http of https, bijvoorbeeld door brute force of social engineering te bemachtigen maakt geen verschil. (Afgezien natuurlijk van een man in the middle attack wanneer je geen ssl gebruikt) Wel zet ik grote vraagtekens bij de wijze waarop dit bedrijf met de beveiliging van de gegevens omgaat omdat het afdwingen van https, bijvoorbeeld bij apache, een kwestie is van een simpele knop omzetten. Ik zou, zoals anoniem hierboven ook zegt, me dan ook serieus afvragen of je wel met zo'n bedrijf in zee wil gaan en dat je hoe dan ...

Beschrijf je klacht (Optioneel):

captcha