Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-06-2018, 11:11 door Anoniem

Goed onderzoek en leuk artikel, Bitwiper! Een paar kleine opmerkingen: Het hoofddoel van HSTS [4] in de situatie dat je slechts nctv.nl invoert, zou moeten zijn dat MITM (Man in the Middle) aanvallen [5] zo goed als onmogelijk zijn - onder voorwaarde dat de gebruiker eventuele certificaatwaarschuwingen niet negeert. Als HSTS actief is voor een website en er vindt een MITM plaats, dan krijgt de gebruiker een melding dat er een mogelijke aanval plaatsvindt (in chrome) maar belangrijker: de melding is niet weg te klikken (in alle browsers die HSTS ondersteunen). De gebruiker kan simpelweg de website niet gebruiken. Mijn advies is en blijft: tik zelf https:// voor de domeinnaam (zie [1]), dan heb je geen HSTS nodig Beter advies is: tik het domein in google in. Google zal dan netjes de https link tonen (in een tls sessie die uberhaupt niet de MITMen is) wat vele malen veiliger en gebruiksvriendelijker is dan zelf https in de browser intikken. Wat ik wel sterk vind is je bevinding dat een verbinding met ...

Beschrijf je klacht (Optioneel):

captcha