Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat veel mensen niet realiseren is dat HTTPS door een kwaadwillende te omzeilen is d.m.v. een Man in the Middle (MITM) aanval waarbij de https verbinding wordt gedowngrade naar een HTTP verbinding. Die aanval werkt niet als de URL die je intikt (of kopieert en plakt) begint met "https://", en dat geldt ook voor links in pagina's of snelkoppelingen waar je op klikt (een verzoek voor https vanuit de browser kan niet "gedowngrade" worden naar http). Bovendien is HSTS helaas niet 100% betrouwbaar, want (tenzij de site voorkomt in de lijst van predefined HSTS sites) het werkt alleen als je de site eerder (meestal binnen 1 jaar) geleden hebt bezocht met dezelfde PC/tablet/smartphone en met dezelfde browser en met hetzelfde gebruikersprofiel. Toch is HSTS absoluut nuttig, want op TV en op papier wordt http:// c.q. http:// vaak weggelaten, en ook in veel oudere webpagina's kom je nog http:// links tegen. En een MITM kan jouw vetbinding naar ern https site vethinderen, waardoor je in de verleiding zou ...
Beschrijf je klacht (Optioneel):