Door Anoniem: Jemig Arnoud, geen serieus risico? Het kan onderschept worden op: * Wifi access-points en routers thuis, en bij huisgenoten --> maar ook in het internetcafé, scholen, werkomgevingen etc. * Op elke hop tussen bezoeker en diens ISP dus * Op elke netwerkcomponent en hop bij de ISP zelf * Van de ISP, en elke hop daartussen, naar de website toe * En natuurlijk op de webserver zelf De boete is volstrekt terecht. Of het een serieus risico is hangt er niet alleen vanaf of het theoretisch mogelijk is het te onderscheppen, maar ook van hoe waarschijnlijk het is dat dit gebeurt en dat er dan vervolgens wat mee gedaan wordt. "En natuurlijk op de webserver zelf" dat had je er ook niet bij hoeven te zeggen want zelfs nadat er een TLS verbinding van gemaakt is kan het op de webserver zelf nog steeds onderschept worden! Dus maakt het daar niks uit. Sterker nog, het risico dat er op de webserver zelf wordt ingebroken is heel wat groter dan op al die andere plekken die je noemt. Immers, als je zo graag ...