WTF? Het certificaat dat ik van https://ifraudalert.org/ krijg is toegekend aan "clients.metia.com" en verloopt over 2 maanden, wat zijn dit voor incompetente morons? Notabene op een anti-fraud site!?! En op http://ifraudalert.org/resources.aspx is geen enkele https link te vinden, en hetzelfde geldt voor http://www.microsoft.com/Presspass/press/2010/jun10/06-17FraudAlertPR.mspx....

Volgens http://www.robtex.com/dns/ifraudalert.org.html: M.a.w. een servertje van het type dat-hadden-we-nog-ergens-gehost (voor officebeta2010.com of zo). Triest en bizar. Ver uit de buurt blijven zou ik zeggen.

Zucht, de rest van deze post maar in de volgende, security.nl dramt nu dat ik teveel URL's heb in m'n post (preview geeft geen foutmeling), dit begint wel een beetje een vervelende site te worden (ik krijg ook regelmatig "invalid form token" als ik preview doe, dan blijk ik zonder enige aanleiding te zijn uitgelogd).

[vervolg] Het Nederlandse overheidsmeldpunt voor identiteitsfraude vind je trouwens hier: https://www.overheid.nl/identiteitsfraude. Goed geregeld zo te zien, maar het zou veel beter zijn als dit soort informatieve overheidssites uitsluitend via https te bereiken zouden zijn.

Die Amerikanen kunnen nog wel wat leren van ons, van http://www.justice.gov/criminal/fraud/websites/idtheft.html bestaat geen https variant (https://www.justice.gov/ reageert niet).

Van http://www.ftc.gov/bcp/edu/microsites/idtheft/ bestaat ook geen https variant (waarom niet mag Joost weten, https://www.ftc.gov/ bestaat wel maar die pagina is niet zo boeiend...). Wat zoeken leert echter dat er wel een site https://www.ftccomplaintassistant.gov/ bestaat, maar waarom niet meteen alles https?

de US of A zegt, waarom zouden wij HTTPS gebruiken, wij bagataliseren gewoon alles.

"Het Nederlandse overheidsmeldpunt voor identiteitsfraude vind je trouwens hier: https://www.overheid.nl/identiteitsfraude. Goed geregeld zo te zien, maar het zou veel beter zijn als dit soort informatieve overheidssites uitsluitend via https te bereiken zouden zijn."

Mwa goed geregeld. Hoeveel Nederlanders zouden dit meldpunt kennen, of vinden wanneer ze dit meldpunt nodig hebben ? Het mag technisch goed in elkaar zitten, maar organisatorisch gezien vind ik dit soort initiatieven niet erg handig. Beter zou zijn indien men het aantal meldpunten drastisch zou verminderen, bij voorkeur tot een enkele website, welke men via campagnes vervolgens zou promoten, zodat dit even bekend zou zijn als alarmnummer 112.

Nog een opmerking over het Nederlandse meldpunt: Je kunt enkel een PDF uitprinten, welke je dan met de reguliere post mag versturen. Ook dat is niet erg praktisch.