Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-10-2014, 00:11 door Anoniem

Door mcb: Door wizzkizz: Er staat in het nieuwsbericht dat ze mensen gaan wijzen op MijnOverheid.nl. Handig om te weten: http://MijnOverheid.nl wordt redirect naar httpS://Mijn.Overheid.nl (httpS en "punt" tussen "mijn" en "overheid"). Niet handig is dat de site https://MijnOverheid.nl (httpS maar zonder "punt" tussen "mijn" en "overheid") een andere link is maar wel van hetzelfde certificaat gebruikt maakt. Dat geeft dus certificaat errors. Wel slim bedacht van de om typo's te voorkomen, niet slim om "MijnOverheid.nl" (zonder punt) niet in het certificaat mee te nemen. Aan de ene kant is het eigenlijk wel slim gedaan. De meeste mensen tikken de hostname in zonder https er voor. Als je dan van http://domein redirect naar https://domein dan kan een aanvaller er tussen kruipen en de redirect misbruiken. Hier zijn in de loop van de tijd diverse truuks voor gepubliceerd. Voornamelijk met secure cookies e.d. Als je gescheiden domeinen gebruikt en de cookies op mijn.overheid.nl beperkt tot mijn.overheid.nl en ...

Beschrijf je klacht (Optioneel):

captcha