Tuesday September 12, 2006
Tuesday September 12, 2006 End to End Security
I recently ordered an item from a secure website and then received a transaction acknowledgement via email--a message that included all of my personal information, including full credit card number and expiration date. And I still see cases in which "Forgot your password?" procedures culminate in one's password being sent in the clear via email.
Who the heck cares what kind of fancy encryption they have on their website if the weakest link in the chain is an unprotected email message sent to me over the Internet?
What's going on here? Do implementers just not understand that email is insecure? Or do they just not care?
(2006-09-12 05:50:12.0) Permalink Comments [0] | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| archives | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| links | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| stats | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||