Je hebt een klacht over de onderstaande posting:
Door Anoniem: 'wat gebruikers tegen Man-in-the-Middle-aanvallen moet beschermen'. De bovenste zin uit het artikel klopt niet. Zoals verder in het artikel wordt gezegd, HSTS is bedoeld om een gebruiker altijd de HTTPS versie van een website te laten gebruiken als deze beschikbaar is. HSTS zelf beschermt je niet tegen MITM. Met HTTPS wordt je data geencrypt aan de begin van de lijn en aan het einde van de lijn wordt deze gedecrypt, hiermee wordt geprobeerd je te beschermen tegen MITM. HTTPS beschermd je ook niet tegen MITM. HTTPS beschermd je data tegen passieve luisteraars. Met OSCP en CRL's wordt (slecht) geprobeerd je te beschermen tegen MITM. HPKP is al een beter initiatief maar de ondersteuning is nog zeer beperkt.
Beschrijf je klacht (Optioneel):