Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-01-2015, 10:56 door Anoniem

Door Anoniem: Door Anoniem: Dit bericht is voor alle mensen die hardnekkig blijven roepen dat het overbodig is dat in de toekomst alle websites op HTTPS zitten. Cookies hebben helemaal niets met HTTPS te maken. Het ID wordt los van HTTP of HTTPS aan de header toegevoegd, en is dus altijd aanwezig. HTTPS zorgt er voor dat ze de uitgewisselde content niet mee kunnen lezen; ze kunnen dus los daarvan wel zien waar jij geweest bent. Het is duidelijk dat je niet op de hoog hoogte bent. Om een HTTP header te injecteren (in dit geval de "set-cookie" header) heb je read/write toegang nodig naar de onversluitelde stream. Sinds je HTTPS gebruikt, is het voor een 3de partij onmogelijk om hier iets aan toe te voegen. (Tenzij certificaten zijn gestolen of een random certificaat gebruikt word, wat de gebruiker direct te zien krijgt)

Beschrijf je klacht (Optioneel):

captcha