jurinaa foorumin piparista
-
Jos tätä keskustelupalstaa tutkailee tietoturvamielessä, niin yksi pipari on olevinaan poskellaan:
HTTP Cookie: AWSALB
This cookie, which has been sent over an encrypted channel, doesn't have the secure flag set. As a result, an active network attacker can easily recover it.
Muut piparit olevinaan OK. Tutkailkaa, jos intoa piisaa. Itse en piparitekniikasta tiiä mitään.
Samainen skanneri kertoo, että mixed content OK, mutta selain on eri mieltä;
Sitten teillä on edelleen päällä TLS v1.0 ja v1.1, joita yksikään nykyinen selain ei kaipaa yhtikäs mihinkään.
