Je hebt een klacht over de onderstaande posting:
@Erik: in mijn ogen is HPKP zelfs nog een tandje beter, omdat je daarmee - in tegenstelling tot HSTS - ook voorkomt dat een aanvaller een *ander* TLS certificaat injecteert in de connectie. Want HSTS stelt alleen dat er *altijd* over HTTPS gecommuniceerd moet worden, maar niet met specifiek welke certificaten (welke, want bij HPKP heb je doorgaans twee certificaten, 1 actief en 1 als backup indien de eerste moet worden gerevoked).
Beschrijf je klacht (Optioneel):