Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Als je voor het eerst die site bezoekt en de aanval op dat moment plaatsvindt, kan de aanvaller natuurlijk die header verwijderen en de rest van de informatie wel naar jouw webbrowser doorspelen. Als er op dat moment geen aanval plaatsvindt ben je in elk geval voor het huidige en voor het volgende bezoek beschermd (indien het volgende bezoek plaatsvindt binnen de termijn genoemd in de header - een termijn die overigens instelbaar is). De webbrowser moet dit vervolgens "onthouden" per site die zo'n header stuurt. Conformeren aan HSTS betekent nog meer voor webbrowsers, zie daarvoor http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security. Wanneer de browser geschiedenis wordt verwijderd (inclusief cookies, tijdelijke internet bestanden en enz.), wordt dit dan nog wel door de browser "onthouden" of wordt de header dan ook gewoon verwijderd?
Beschrijf je klacht (Optioneel):