Je hebt een klacht over de onderstaande posting:
Wat je veilig noemt... Als mixed content is de site niet veilig - zie mijn eerdere posting als https only geeft hij nog deze waarschuwingen via Symantec's crypto rapport: -www.ad.nl Warnings RC4 Your server's encryption settings are vulnerable. This server uses the RC4 cipher algorithm which is not secure. More information. RSA remove cross certificates The certificate chain contains a cross root (primary intermediate) certificate that should be removed. Use Symantec CryptoReport to remove cross root certificates. Waarom hebben ze RC4 daar nog niet uitgefaseerd? Hier komt men niet verder dan een D-F-A-B-X score, zie: https://observatory.mozilla.org/analyze.html?host=www.ad.nl Deze script link wordt gelukkig voor mij geblokkeerd: -https://d2lv4zbk7v5f93.cloudfront.net/esf.js DOM-XSS scan resultaten: Results from scanning URL: https://d2lv4zbk7v5f93.cloudfront.net/esf.js Number of sources found: 10 Number of sinks found: 10 Ruimte voor een geringe verbetering wellicht, zeker de RC4 cross route weghalen. ...
Beschrijf je klacht (Optioneel):