Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-06-2018, 07:43 door Bitwiper

Door Anoniem: De beste suggestie daartegen: Verbind de eerste keer alleen vanaf een vertrouwde verbinding. Ga na installatie van device naar je banksite om de HSTS en/of HPKP geconfigureerd te krijgen. Als je twijfelt of je de site al hebt bezocht, wacht met bezoeken tot een vertrouwde verbinding tot stand kan komen. Dat is geen goed advies, om de volgende redenen: De bedoeling is dat HSTS https afdwingt, maar: - Niet elke https site stuurt HSTS headers naar de browser. - Sommige sites zijn verkeerd geconfigureerd. Ik heb bijv. verschillende sites twee headers met conflicterende informatie zien sturen, bijv. Firefox negeert ze dan. - Vaak is er sprake van "jump"-sites, zoals example.com, die redirecten naar www.example.com. Regelmatig zie ik dan een nette HSTS header op www.example.com, maar GEEN HSTS header op de jumpsite, exanple.com. En dat is funest! Want het hele probleem is nou juist dat mensen te lui zijn om te typen en daarom slechts "example.com" invoeren. Daarmee is een SSLstrip aanval door een ...

Beschrijf je klacht (Optioneel):

captcha