Door Anoniem: Door Anoniem: <knip> Dus HTTP == HTTPS <knip> Nee. Want als https het niet doet, gaat de browser over op http. (zonder hsts dan) En dan kan iedere hacker gewoon 443 blokkeren en al het verkeer sniffen. Ja, de site eigenaar heeft misschien wel niet (goed) geconfigureerd, maar jij bent daar dan de dupe van. Dat de hacker dan van allerlei leuke dingen doet met jouw account is toch echt niet grappig. Ik heb er wel les in gehad, lang geleden. Hoe het internet in elkaar zit en zo, maar ik kom niet veel verder als een openbare WiFi die deze aanval zou kunnen doen. Hoe iemand tussen mijn VDSL aansluiting en bijvoorbeeld de belastingdienst kan gaan zitten, en dan ook nog dingen kan wijzigen, dat zie ik niet. Ik kom uit een tijd dat SSL er nog niet was. En dat werd toen nooit als een probleem gezien. Ik bedoel, we zijn toch bezig met het versimpelen voor de gebruiker. Alles is in principe onveilig als je het op het internet doet. 4096 bit RSA en 256 bit SHA eroverheen verandert dat niet veel en ...