Door Anoniem: "Waarom gaat het inloggen op security.nl over HTTP en niet over HTTPS. "
Heb je ook een risk assessment gemaakt. Met andere woorden, welke risico's zijn er die de voorgestelde maatregelen rechtvaardigen ? Ik zie geen enkele reden om HTTPS te gebruiken.
"Waarom wordt mij vervolgens na het aanmaken een onversleutelde mail het wachtwoord gestuurd? "
Waar ben je bang voor, dat iemand het verkeer gaat sniffen om vervolgens onder jouw naam een reactie te plaatsen op het forum ? En indien security.nl jou een versleutelde email zou sturen, hoe ga jij die dan lezen zonder de key om de email te kunnen decrypten ?
Ik heb geen risk assesment gemaakt. Het viel me net op toen ik een accountje aanmaakte. Ik ben ook niet "bang" dat mijn account gekaapt wordt. Het gaat er om dat het wellicht mogelijk zou zijn, toch?
Goed om te zien dat dit topic wel aandacht krijgt. Het heeft blijkbaar wel iets los gemaakt.