Je hebt een klacht over de onderstaande posting:
Door Hans van Eijsden: Ik vraag me wel af: maakt dit HSTS voor Firefoxgebruikers nu overbodig? Nee, want een MitM (Man-in-the-Middle) aanvaller zou zonder HSTS eenvoudig https kunnen blokkeren, waarna Firefox http zal proberen. Op dat moment kan de MitM een SSL-Strip (of zo je wilt tegenwoordig TLS-strip) aanval uitvoeren. Of, als de site naast https ook nog (deels) http ondersteunt, gewoon http meekijken en/of manipuleren. Ter verduidelijking, als een moderne webbrowser van een website middels HSTS te horen heeft gekregen "elke connectie die je het komende jaar vanaf nu met mij doet, moet je met https doen (ook al werkt http)" dan is dat een verplichting voor die browser; het hier geschetste nieuwe protocol is facultatief.
Beschrijf je klacht (Optioneel):