Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-10-2014, 19:31 door Erik van Straten

Door Briolet: Weet je zeker dat dit via HSTS gaat en niet via een redirect op security.nl? Als ik via de mac versie van firefox inlog met http krijg ik ook direct een https verbinding, zonder een certificaat fout.Als je met een browser "voor het eerst" (of na het verlopen van de tijdspanne, en bij MSIE altijd) naar http://www.security.nl/ gaat, vindt inderdaad een redirect plaats. HSTS helpt pas na de eerste succesvolle https verbinding met een website, en alleen als de browser HSTS ondersteunt. Er is een uitzondering: van sommige sites is HSTS opgenomen in de browser zelf (in elk geval Chrome, Chromium, Firefox en Safari doen dit), en ben je dus ook bij het 1e bezoek al veilig. Door Briolet: Dus HSTS werkt wel. Dan blijft voor mij de vraag waarom dit met mijn eigen nas niet werkt bij Firefox en met de Safari browser wel. (Maar dat is dan een ander topic)Ik ben wel benieuwd, want als dit bij jouw NAS gebeurt is denkbaar dat HSTS bij andere sites ook niet altijd werkt zoals bedoeld. Als je iets geks vindt en ...

Beschrijf je klacht (Optioneel):

captcha