<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2015-05-06 23:02 GMT+01:00 Brian L Johnson <span dir="ltr"><<a href="mailto:brian@thejohnsons.co.uk" target="_blank">brian@thejohnsons.co.uk</a>></span>:<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Apart from using weak crypto, the main issue appears to be that some elements of the page are insecure.<br>
<br>
In Chrome's words:<br>
<br>
"Your connection to the site is encrypted, but Google Chrome has detected mixed content on the page. Be careful if you're entering information on this page. Mixed content can provide a loophole for someone to manipulate the page. This content could be third- party images or ads embedded on the page."<br>
<br>
So, if someone inserts an ad which is designed to look like the box where you enter your username and password...</blockquote><div><br></div><div>Thanks for all the responses (including this one). They all make perfect sense. I'll try and send something to my bank about it but my guess is that I'll have the expected canned response. </div><div><br></div><div>In the longer run, maybe I should switch banks.</div><div> </div></div>-- <br><div class="gmail_signature">Francis Davey<br><br></div>
</div></div>