Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-12-2015, 14:58 door Anoniem

We moeten ook niet vergeten dat bij het SSL-protocol een heleboel ook nog niet eens goed gereguleerd is, zoals bijvoorbeeld rond SSL-unieke IDs, die vaak onveilig met derde partijen worden gedeeld. Waar speelt men die data dan weer naar door? Installeer maar eens een fijne extensie als Tracker SSL en zie hoeveel procent op een website onveilig verstuurd wordt. Hier op dit forum is het "75% of the trackers on this site could be helping protect you from NSA snooping. But, even though security.nl uses HTTPS, there's at least one third party that's been communicating insecurely. Tell security.nl to fix it." Tweet. Insecure trackers zijn in dit geval gelukkig maar een paar extensies die mijn sessionid hier krijgen. Als de configuratie settings van een site niet goed ingesteldzijn en security headers niet juist geimplementeerd, krijg je dit. Scan maar eens hier: http://cyh.herokuapp.com/cyh en wil je nog wat vreemde constructies zien, ga dan naar de online HTTPS: Everywhere atlas. Tellen we dat allemaal ...

Beschrijf je klacht (Optioneel):

captcha