Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-03-2018, 01:06 door Anoniem

@ hierboven vanaf 9:20 Precies wat ik bedoel websites (buiten portals die niet anders kunnen dan met een database werken) zouden gewoon HTTP only moeten zijn en eigenlijk ook puur HTML; geen ASP, geen PHP, geen Flash, geen Java, geen 3rd party troep maar gewoon informatieve tekst en plaatjes. Dan hoeft geen openssl (of whatever else) op die server geïnstalleerd te zijn en is de kans ook een stuk kleiner dat er mallware op terecht komt. Downloads van zo'n website zouden ondertekend moeten zijn en hashfiles via een extern kanaal zou ook een optie zijn. HTTPS geeft een vals gevoel van veiligheid omdat met een fout root CA hier ook maar gewoon een MITM aanval op uitgevoerd kan worden. Dus leuk dat Lets Encrypt, maar waar het echt zou uitmaken (veilige e-mail voor vele miljoenen mensen en bedrijven) daar slaan ze de plank mis want daar geven ze geen certificaten voor uit.

Beschrijf je klacht (Optioneel):

captcha