Je hebt een klacht over de onderstaande posting:
Door WhizzMan: Wie zet of stuurt deze headers precies? Welke applicaties doen er wat mee? Als een webserver of browser een van deze headers sturen en een MITM aanvaller stript deze er gewoon tussenuit, wat gebeurt er dan? De truc is dat bijvoorbeeld een HSTS header wordt gechacet voor een langere tijd, dus als je een site bezoekt die eerst niet wordt ge-MITM-d en je browser slaat de informatie op, het niet mogelijk is om een MITM aanval uit te voeren zolang de header geldig is/
Beschrijf je klacht (Optioneel):