Je communiceerd wel degelijk over een versleutelde verbinding maar de beheerders van de website hebben het installatie process van het certificaat niet volledig afgemaakt waardoor het certificaat niet bekend is bij de CA autoriteit.
Je moet de beheerders er wel op attenderen.
Deze uitlating van mij geld enkel voor deze specifieke site. (Omdat ik de site onderzocht heb en naar aanleiding van de info van sfr) en is niet van toepassing op welk andere site dan ook.
In alle andere gevallen uit voorzorg niet doen of in ieder geval geen privacy gevoelige info sturen)
quote:Dit schreef WilM De site heeft inmiddels een officieel certificaat via de -gratis- autoriteit Let's Encrypt.
Waar maak jij dat uit.op Wim?
Als.ik het bekijk kom ik op het volgende:
- SSL Certificaat is nog niet verlopen
- Site is niet vermeld in het certificaat
- Bedrijfsgegevens zijn niet bekend
- Encryptie sterkte is minstens 2048-bit
- Signature Algoritme is sterk
- Enkel hoge encryptie cipher suites worden geaccepteerd
- Geen verbindings upgrade naar 128-bit voor oude browsers
- Er heeft geen Extended Validation plaatsgevonden
- Geen Debian weak key aangetroffen
- Geen veiligheidsproblemen met deze ca autoriteit
