Citat:
Originally posted by Henrik Larsson@Oct 17 2005, 23:50
Om man är tanklös och bara skriver in TD:s URL i webbläsaren för att sedan logga in på sitt konto där, så har man just överfört sitt användarnamn och lösenord i klartext. För att logga in över SSL-förbindelse krävs att man explicit besöker https://-sidorna från början.
SSL borde alltid krävas vid inloggning till TD:s gränssnitt.
|
"man är tanklös och bara skriver" .. hur ska man annars logga in om inte genom webbläsaren?
En annan fråga: Vem har domännamn för 500' på GoDaddy.com?