....Echter, wat gecommuniceerd is met het forum is op de site voor een internettoerist uit cyberspace zó leesbaar, dus wat moet je dan met versleuteling op de weg ernaartoe?
Met een server-certificaat heb je als bezoeker ook een soort garantie dat je echt praat met degene waarvan je wilt dat je praat (dus echt dit forum, en niet een fake opgezet forum). Dan wil je dus niet alleen tijdens inloggen, maar altijd HTTPS.
HTTPS voorkomt ook Man in the Middle attacks.
Eve (eavesdropper) zal alleen meeluisteren en dat maakt voor dit forum niet zoveel uit.
Maar Trudy (intruder) kan ook berichten aanpassen, en zal er bijv. voor kunnen doen zorgen dat jij andere content voorgeschoteld krijgt, dan wat daadwerkelijk op dit forum staat.
Ik kan nog wel wat verder paranoia doorslaan als je wilt. Maar je moet dit soort risico's wel in perspectief zetten natuurlijk. Hoeveel moeite een aanvaller hiervoor doen? Wat valt er te halen (op dit forum)? Wat is dan dus de kans dat iemand dit soort dingen dan zal doen?