Privacy - Wat niemand over je mag weten

Security.nl https verbetering

01-12-2011, 11:19 door Bitwiper, 3 reacties
Nadat ik zojuist mijn e-mail adres en wachtwoord had ingevuld op https://secure.security.nl/ en op "Inloggen" klikte, kwam ik niet meer op http://www.security.nl/ terecht, maar bleef de op eerstgenoemde URL (dus met een veilige SSL/TLS verbinding). Ook bij uitloggen blijft de verbinding versleuteld. Chapeau!

Er staan wat mij betreft nog tenminste de volgende te fixen problemen open:

(1) Er is sprake van mixed content (er wordt dus ook http content aangeboden). Een aanvaller met toegang tot de netwerkverbinding kan hier gebruik van maken bij een BEAST aanval (het risico hiervoor lijkt klein, maar toch).

(2) De verwijzing linksonder op de voorpagina "Ouder nieuws" is nog http://www.security.nl/nieuws/0/55 (interessant is dat "Oudere forumberichten" wel een https link is).

(3) De verwijzing onder "Security.nl Prijsvraag" getiteld "Lees Verder" is http://www.security.nl/artikel/39330/

(4) De verwijzing onder "Advertentie" getiteld "ICTRecht" luidt http://ictrecht.nl/boeken/security/

Aanvullingen op bovenstaand lijstje zijn welkom!
Reacties (3)
01-12-2011, 19:57 door [Account Verwijderd]
[Verwijderd]
02-12-2011, 19:11 door 0101
Ads en plaatjes bij een artikel worden niet via SSL geladen. Zie dit screenshot van de blokkeerlijst van ABP+ (Ctrl+Shift+V): https://freevps.us/img/images/httpconten.png
HTTPS Everywhere samen met AdBlock lost dit probleem voor mij op :-)
03-12-2011, 10:13 door FSF-Moses
Op zich al een enorme verbetering.

Nu nog oplossen dat je niet steeds elke dag opnieuw moet inloggen terwijl je wel een vinkje hebt geplaatst bij 'Blijf 30 dagen ingelogd'. Dat werkt bij mij niet goed. Ook niet met een schone installatie van Firefox 8.0.1 en de eventueel benodigde cookies voor webwereld worden wel geaccepteerd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.