Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Huh? Misschien is het een idee om eerst websiteeigenaren aan te pakken die helemaal geen https gebruiken bij het uitwisselen van PII (Personally Identifiable Information)? Of websites waarvan het onduidelijk is met welke organisatie je daadwerkelijk te maken hebt, bijv. door het gebruik van waardeloze digitale certificaten (waardoor nepsites nauwelijks van de echte zijn te onderscheiden)? Of websites waarbij allerlei derde partijen onzichtbaar kunnen meekijken? Of PII die via e-mail wordt uitgewisseld met hooguit opportunistic encryption - op de verbindingen (dwz geen versleuteling op de servers zelf en waarbij MitM aanvallen niet gedetecteerd worden)? Merkwaardig. Nee is het niet; bij geen HTTPS weet je waar je aan toe bent, bij een SSLv2 verbinding weet je door de band genomen niet dat je zinloze encryptie gebruikt - vals gevoel van veiligheid.
Beschrijf je klacht (Optioneel):