Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: [...] 2) Vooraf heb jij niet kunnen vaststellen dat je daadwerkelijk verbinding hebt met de bedoelde wwww.nespresso.com; immers, jouw webbrowser heeft nog geen certificaat ontvangen en heeft dus nog niet kunnen controleren of de in de URL-balk getoonde www.nespresso.com overeenkomt met de "Common Name" in het certificaat. [...] Een site met inlogmogelijkheid hoort de inlogpagina via https aan te bieden om bovenstaande ellende te voorkomen, en gebruikers kunnen controleren dat ze op de juiste site zitten voordat ze hun gegevens invoeren. Hun gehele website is beschikbaar via HTTPS en na het inloggen blijf je standaard op de versleutelde verbinding zitten. Imho dus wel een goede implementatie. Overigens kun je ook via acceptgiro achteraf betalen of iDeal gebruiken, dus je betalingsgegevens lopen geen gevaar. Had het dan helemaal niet beter gekund? jazeker! - DNSSEC gebruiken - Het TLS certificaat publiceren in DNS (DANE) - De HTTP verbinding helemaal uitzetten en alles via HTTPS ...
Beschrijf je klacht (Optioneel):