Je hebt een klacht over de onderstaande posting:
L.S. Het is evenwel ook zo dat "https-only"/"https-everywhere" ook niet alleen zaligmakend is. Zeker in die gevallen van https websites met TLS versies met kwetsbaarheden. Hier vraagt nu ook firefox aandacht en doet er wat aan met het afserveren van TLS 1.0 en 1.1. Ook komt men nog heel wat sites tegen die gebruik moeten maken van CSP (content security policy) waar deze nog niet op een "best policy" manier is ingesteld. Kijk vervolgens eens naar de header-security situatie en af te voeren javascript bibliotheken. Dan natuurlijk verouderde versies van PHP met de gevolgen van dien op PHP-ondersteund CMS. Dus men dient te kijken naar zowel de veiligheid op de client (browser) in relatie met die op de webserver. Er is nog een hele beveiligingsslag te maken. It takes two to tango securely. Een gelikte site met een "groen slotje" zegt iets over de connectie, maar niet alles over de veiligheid bij validatie. Waarom valt veiligheid vaak bij decision-makers in de klasse van "last resort issue"? oftewel in ...
Beschrijf je klacht (Optioneel):