Citat:
Ursprungligen postat av emilv
Problemet är alltså inte bara att inloggningen går okrypterad på vissa sajter (även om det är ett problem i sig). Problemet är de sajter där man faktiskt använder HTTPS för inloggningen och tror att det räcker! I själva verket måste all trafik, alla sidvisningar och alla bilder, hämtas över HTTPS, annars kan någon kapa en session genom att fånga upp den kaka som används under inloggningen.
|
Ja egentligen är det ju korkat att inte ha det bara för att spara relativt lite CPU-last.
Fast för FB etc. så är det ju stora summor men egentligen lite i förhållande till vad de gör över med idag men det påverkar ju resultatet och gud nåde den vd som inte har profiten som enda prioritet.
