Je hebt een klacht over de onderstaande posting:
Ja en als we deze onveiligheid hebben uitgefaseerd via https everywhere, dan gaan we naar de onveiligheid op https. Ga eens naar een willekeurige website en doe eens een scannetje hier: http://cyh.herokuapp.com/cyh en kijk dan ook eens wat een security extensie als Recx Security Analyser v. 1.3.0.4 aangeeft aan niet gevolgde 'best practices' of alleen gedeeltelijk gevolgde 'best practices'. Blader ook eens door de https everywhere atlas. Iets anders, doe ook eens een scan hier: https://sritest.io/ of via https://observatory.mozilla.org/ Ik durf keihard te bewerken dat 60% van alle sites niet aan de vereiste beveiligingseisen voldoet, ofwel aan de kant van het website client beheer of aan de kant van de hoster of aan de kant van de cdn (i.e. clouddienst e.d.). Warom laat men dit toe? Alleen omdat het geld kost. Omdat het perse voor bepaalde doeleinden onveilig gehouden moet worden (commercie en surveillance) of omdat de benodigde kennis ten enen male ontbreekt bij die die de veiligheid moeten handhaven. Ik ...
Beschrijf je klacht (Optioneel):