Je hebt een klacht over de onderstaande posting:
Door Anoniem: 'wat gebruikers tegen Man-in-the-Middle-aanvallen moet beschermen'. De bovenste zin uit het artikel klopt niet. Zoals verder in het artikel wordt gezegd, HSTS is bedoeld om een gebruiker altijd de HTTPS versie van een website te laten gebruiken als deze beschikbaar is. HSTS zelf beschermt je niet tegen MITM. Met HTTPS wordt je data geencrypt aan de begin van de lijn en aan het einde van de lijn wordt deze gedecrypt, hiermee wordt geprobeerd je te beschermen tegen MITM. Hoe snel kun je jezelf tegenspreken: "Het beschermt je niet, maar het probeert je wel te beschermen..." Op zich een goede opmerking dat HSTS zelf je niet beschermt, maar dat geldt natuurlijk voor de meeste technieken. Die moeten het moeilijker maken een MITM aanval uit te kunnen voeren.
Beschrijf je klacht (Optioneel):