Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-04-2017, 17:19 door Erik van Straten

Aanvullingen Risico spoofing bij content vanaf andere websites In de management samenvatting noemde ik al content vanaf andere websites als ik surf naar bijvoorbeeld https://www.mijn.overheid.nl/. Dan wordt, in de achtergrond, ook content gedownload vanaf https://static.mijn.overheid.nl/ (prima) maar tevens van https://www.rovid.nl/ (die laatste site ondersteunt niet eens HSTS, maar in deze context vormt dat, denk ik, geen risico omdat de webbrowser om https content vraagt). Het eerste probleem hierbij is dat de meeste surfers helemaal niet weten dat content vanaf andere websites wordt gedownload. Gelukkig waarschuwen moderne webbrowsers je tegenwoordig wel als dergelijke content via een niet versleutelde verbinding wordt gedownload, maar de authentiteit van de betrokken websites lijkt totaal irrelevant. Als je als gebruiker niet weet dat dit gebeurt, kun je ook geen certificaten controleren. Daarnaast tonen webbrowsers gewoon EV certificaat informatie van de bezochte (primaire) site ook als in de ...

Beschrijf je klacht (Optioneel):

captcha