Je hebt een klacht over de onderstaande posting:
Wouter Slotboom toont hiermee aan dat het belangrijk is om de mogelijkheden van DNS en SSL certificaten zoveel mogelijk te benutten om bezoekers maximale zekerheid te geven dat ze de bedoelde website bezoeken. Heel jammer is dan te moeten constateren dat alles en iedereen linkt naar http://www.politie.nl/. Temeer daar https://www.politie.nl/ wel werkt, maar alle links in die pagina weer met http beginnen. Een aanvaller met netwerktoegang (WiFi aanval of gemanipuleerde modem/router DNS instellingen) kan zo heel simpel een hijack aanval uitvoeren door http://aangifte.politie.nl/e-aangifte (i.p.v. https://aangifte.politie.nl/e-aangifte) te tonen en de rest van die sessie naar keuze in te richten. Waarom zou een gebruiker dan wel een slotje missen? Of tijdens een werkelijke aangifte al om DigiD authenticatie gevraagd wordt weet ik niet, maar een aanvaller kan dat natuurlijk altijd doen en zo mensen de bijbehorende gegevens afhandig maken. Fix: maak overheidssites https only en zorg ook dat alle interne en ...
Beschrijf je klacht (Optioneel):