Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-09-2017, 10:53 door Anoniem

Het gaat niet om de kans op een targeted attack, die is m.i. bijna zero, maar ik kan wel voortdurend blootgesteld worden aan PHISHING, derde partij profiling, hetgeen ik wil vermijden. Waar helpt dan https? Als criminelen gesjoemeld hebben met een gratis of onoplettend uitgegeven certificaat op een sub-domein bij voorbeeld? Niets ten nadele van deze maatregelen, monitoren en loggen wat er gebeurt tussen server en client (juist daar, dat ik script dicht zet). liefst meer security headers, juiste configuraties, best practices... Het is niet omdat de infrastructuur lek is en niet vertrouwd kan worden heeft https geen waarde, het is niet selectief wat doen omdat het mooi staat. Net als bij onveilige certificaten, eerst de financien veiligstellen en dan langzaam de boel vervangen, zodat je de eindgebruiker weer de schuld in de schoenen kan schuiven, echt "fail".

Beschrijf je klacht (Optioneel):

captcha