63.1.5 Använd en säker förbindelse när känslig information hanteras
Kryptera förbindelsen mellan webbläsare och server när känslig information hanteras – till exempel lösenord och kreditkortsnummer. En så kallad https-förbindelse har både ett konkret värde – det går inte att tjuvlyssna på den – och ett symboliskt – den visar användaren att du är varsam om hennes uppgifter.
Om det går att undvika, skriv inte ut känsliga uppgifter på webbsidan. Om det ändå görs, koda sidan så att den inte sparas i webbläsarens cache. (Detta råd står i motsättning till Låt bakåtknappen fungera, sid 202, men skyddet av användarens uppgifter väger i de flesta fall tyngre än bekväm funktion.)
E-posta aldrig känsliga uppgifter utan användarens uttryckliga tillåtelse.
Texten ovan är ur Användbarhetsboken. Varje avsnitt har sin egen webbsida med rättelser, tillägg, blogginlägg och kommentarer. Några sidor (till exempel den du läser nu) har också hela bokens text. Varje dag publiceras ett nytt avsnitt här på webben.
