Je hebt een klacht over de onderstaande posting:
Enigszins veiliger https verbindingen liggen ook nog wel ergens anders van af. Zie de https only encyclopedie. Zo als hierboven dus kun je e.e.a. niet stellen. Kijk eens op een willekeurige pagina met de page, header & cookie analyser extensie van REcx om te zien wat er per website nog aan schort. Dan nog even de kwetsbaarheden op de webserver nalopen (shodan, vulners, BuiltWith) of een Tracker SSL overzicht en je ziet al dat de verantwoording van deze maatregel op zeer dun ijs stoelt. SSL Grade en CSP evalueren, het gebeurt maar mondjesmaat of helemaal niet. We zijn nog niet eens begonnen om de infrastructuur op client en server maar slechts iets te verbeteren. Gerijpte gatenkaas is het en niets anders en wie het tegendeel wil beweren, moet zijn huiswerk maar eens over doen. luntrus
Beschrijf je klacht (Optioneel):