#5 , 21 mei 2020 11:29
http (niet geëncrypteerd) of https duidt er enkel op dat de verbinding tussen jou en de server geëncrypteerd is met een certifikaat, zodat er onderweg iemand die de data zou onderscheppen niet kan zien wat er tussen jou en de server gestuurd wordt.
Als je bvb inlogt op een server, en die gebruikt http, kan iedereen die onderweg de data onderschept, je login en paswoord zien, en het dan ook gebruiken om in jouw naam zelf op die server in te loggen.
Het betekent niet dat de server door een fraudeur is opgezet, het betekent gewoon dat diegene die de server opgezet heeft, niet de kosten en de moeite gedaan heeft om een certifikaat aan te vragen en de verbinding de encrypteren.
https is dus altijd veiliger dan http, en vermindert de kans dat iemand zich frauduleus in jouw zaken mengt, maar het is op zich geen garantie dat er niet kan gefraudeerd worden.
Zoals mava al opmerkte, bestaan er duizenden manieren om te frauderen.
Let er vooral op dat je sterke paswoorden gebruikt, gebruik voor iedere site waar je moet op inloggen een ander paswoord, zodat iemand die je paswoord van 1 site te weten komt, dan ook niet tegelijk toegang kan krijgen op al je logins, en geef nooit je login/paswoord gegevens aan anderen, en al zeker niet als ze beweren van een bank of van Microsoft te zijn en beweren dat ze dat nodig hebben omdat er iets mis zou zijn met je aansluiting.