Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-10-2014, 15:47 door Briolet

Door Erik van Straten: De reden dat Firefox meteen naar https gaat (dit gebeurt al voordat de browser via het netwerk communiceert) is "HSTS" (HTTP Strict Transport Security). Elke keer dat je security.nl bezoekt stuurt de webserver een "instructie" naar jouw webbrowser: als deze webbrowser de eerstkomende 365 dagen opnieuw security.nl bezoekt, doe dat dan via https, ook als de gebruiker http intikt. Dit helpt enorm tegen Man-in-the-Middle aanvallen, en als dat is wat jou nu overkomt, dan is dat een feature van Firefox en zeker geen bug. Nb. Firefox en Chrome ondersteunen dit zeer zinvolle protocol, de laatste versie van Internet Explorer nog niet. Weet je zeker dat dit via HSTS gaat en niet via een redirect op security.nl? Als ik via de mac versie van firefox inlog met http krijg ik ook direct een https verbinding, zonder een certificaat fout. Nu heb ik echter een eigen nas waar ik ook HSTS aangezet heb, maar daar gaat alleen Safari automatisch over naar een HTTPS verbinding. Chrome en firefox blijven bij ...

Beschrijf je klacht (Optioneel):

captcha