Onderwerp: Hoe HTTPS???

Oorspronkelijk geplaatst door Xolphin

Niet alleen voor creditcard gegevens is een SSL certificaat nodig, ook persoonlijke gegevens als telefoonnummers en inloggegevens worden beveiligd.

Een aantal webshops hebben wel SSL, maar sturen je vervolgens een e-mail bevestiging met dezelfde persoonlijke gegevens.
Dan heb ik zoiets van: wat heeft die SSL dan voor zin, als het vervolgens alsnog plaintext over het Internet gaat.


Kan natuurlijk verder geen kwaad om SSL te gebruiken.
Alleen het vervelende is dat het een apart IP-adres per site vereist (zolang SNI nog niet goed door browsers ondersteund wordt).
En dat kost bij sommige coloboeren al snel meer dan het certificaat.

Oorspronkelijk geplaatst door maxnet

Een aantal webshops hebben wel SSL, maar sturen je vervolgens een e-mail bevestiging met dezelfde persoonlijke gegevens.
Dan heb ik zoiets van: wat heeft die SSL dan voor zin, als het vervolgens alsnog plaintext over het Internet gaat.

Je moet erg uitkijken met wat je per e-mail over internet heen stuurt. Ik zou het wachtwoord al niet eens bewaren maar als hash in de database opslaan. Het wachtwoord per e-mail opsturen lijkt mij helemaal niet handig.

Oorspronkelijk geplaatst door maxnet

Alleen het vervelende is dat het een apart IP-adres per site vereist (zolang SNI nog niet goed door browsers ondersteund wordt). En dat kost bij sommige coloboeren al snel meer dan het certificaat.

Bij de meeste providers valt dat wel mee, en ben je slechts enkele euro's per jaar kwijt.