Door Anoniem: 1: Zorgen dat alle verbindingen encrypted zijn. 2: Aantonen dat je verbonden bent met een bepaalde partij. Die 2 zouden losgekoppeld moeten worden. De meeste websites hebben geen belang aan punt 2, maar de gebruiker heeft altijd belang bij punt 1. Het is precies andersom. Als security.nl nog http zou ondersteunen, en ik zou daar een http-verbinding mee openen en een betrouwbaar en herkenbaar persoon (met een account dus, bijv. Briolet) zou een goede tip hebben voor een handig stukje software, dan kan de lezer van die posting belazerd worden en malware installeren (de aanval kan ook later plaatsvinden, als dat stukje software via een verbinding met een niet geauthenticeerde server - een andere dan bedoeld - wordt gedownload). Hetzelfde geldt voor bijv. Marktplaats - waar je een https verbinding mee hebt. Dat helpt je geen zier als je daar een Rolex koopg en een doos met een dode mus (of helemaal niks) krijgt thuisgestuurd. Vooral niet als die persoon vervolgens ongrijpbaar blijkt. Ik vraag ...