Je hebt een klacht over de onderstaande posting:
HSTS biedt geen afdoende beveiliging tegen MITM aanvallen. Het is immers nog steeds mogelijk om met een "vals" certificaat de gebruiker te misleiden. Hierbij bedoel ik met "vals" een certificaat dat niet door de eigenaar/beheerder is aangevraagd maar door de aanvaller zonder dat dit een foutmelding oproept bij de gebruiker. Afgelopen jaren hebben wel bewezen dat het niet onmogelijk is om dit voor elkaar te krijgen. HSTS en HPKP (https://en.wikipedia.org/wiki/HTTP_Public_Key_Pinning) is afaik het beste wat op dit moment mogelijk is.
Beschrijf je klacht (Optioneel):