Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-04-2015, 06:50 door Erik van Straten

13-04-2015, 19:35 door Anoniem: Waarom de pagina openingstijden van de balie burgerzaken nu precies over SSL zou moeten gaan ontgaat me toch. Je bent onvoldoende paranoïde. Het idee achter webservercertificaten is dat de gebruiker, onafhankelijk van (eenvoudig te manipuleren) DNS, zeker weet dat zij met een webserver van de bedoelde organisatie communiceert (*). En dus ook dat de informatie die zij leest, daadwerkelijk afkomstig is van de betreffende organisatie, zonder dat derden die hebben kunnen manipuleren. In dit specieke geval zou een aanvaller de pagina kunnen wijzigen met bijv. "als u uw identiteitsbewijs inscant en uploadt kunnen wij u sneller van dienst zijn." Een site waar je ergens gegevens uitwisselt waar een aanvaller baat kan hebben bij manipulatie en/of inzage (o.a. inloggen, zeker ook met DigiD), hoort 100% TLS + HSTS te zijn. Dan kunnen we gebruikers opvoeden bij binnenkomst de authenticiteit van de site te checken, zodat zij dat niet meer hoeven te doen op het moment dat zij zich op ...

Beschrijf je klacht (Optioneel):

captcha