Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-06-2018, 23:23 door Bitwiper

Door Anoniem: 1. Als je de site nog nooit eerder hebt bezocht weet je browser waarschijnlijk niet of er sprake is van hsts tenzij het default al in de browser staat maar dat zijn er betrekkelijk weinig. Je doet http en dat verandert aanvankelijk niet in https, je kan aanvankelijk al bij een MITM-server binnenkomen voordat de juiste server heeft laten weten dat deze hsts ondersteunt. In elk geval klopt het dat als de browser niet[/i ] gedwongen wordt om https te gebruiken (ofwel doordat de gebruiker op een link klikt die met https:// begint, ofwel doordat de gebruiker devURL intikt en deze met https:// laat beginnen, ofwel doordat de site eerder in de HSTS database is opgenomen), en er dus http:// gebruikt wordr, dat een MITM volledige controle heeft over wat er wel en niet naar de browser wordt gestuurd. Door Anoniem: 2. [...] U surft bijv. eens via wifi. Erachter zit een malicious beheerder of iemand in de biirt lat u binnenkomen op een rogue wifipunt. Zelfs als er https van is gemaakt bent u dan ...

Beschrijf je klacht (Optioneel):

captcha