Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-04-2017, 20:52 door Erik van Straten

05-04-2017, 20:11 door Anoniem: [...] Overigens is het van den zotte om niet https automatisch als onveilig te zien, je kan op een http site prima een login pagina / fijne dback pagina / invulformulier maken die veilig is zodra je op verzenden klikt. [...] Nee dat kan niet (zoals ik al eerder schreef, o.a. in https://www.security.nl/posting/508182/#posting508267). Helaas lijkt dit een niet uit te roeien mythe - notabene op een security site. Het probleem is dat de code (HTML, Javascript en evt. Flash of Silverlight) die gegevens in de webbrowser versleutelt alvorens ze naar de bedoelde server terug te sturen, op de heenweg (van server naar browser) door een MiTM kan worden gewijzigd. Meestal zodanig dat de webpagina er hetzelfde uitziet in jouw browser, terwijl jouw vertrouwelijke gegevens nu plain text i.p.v. versleuteld "terug naar de server" worden gestuurd. En dus eenvoudig door de MiTM kunnen worden afgeluisterd. Dit is nou precies waarom authenticatie essentieel is bij het verzenden van versleutelde ...

Beschrijf je klacht (Optioneel):

captcha