Je hebt een klacht over de onderstaande posting:
Door Anoniem: Bitwiper, het zou een spraakverwarring kunnen zijn. Maar ik meende eerder toch steeds te horen dat je denkt dat het onmogelijk is dat een https verbinding wordt gekaapt door een MITM. "als er maar https voor staat" dan kan dat niet fout gaan las ik bij jou. Ik heb hier eerder 4 omstandigheden genoemd waarin hsts fout kan gaan, en ook al zou er dan wel https voor staan dan nog kan een MITM de verbinding aan het begin gewoon kapen en klopt alleen het certificaat niet. (verschilt van de echte site) Ik weet niet op welke 4 omstandigheden je doelt en begrijp ook niet waarom je steeds HSTS erbijhaalt (want daar gaat in de praktijk veel bij mis, zie https://www.security.nl/posting/566101/NL%3A+veel+brakke+https+sites). Als je in de URL balk van jouw browser https://www.security.nl/ intikt, gevolgd door Enter, dan kan m.i. het volgende gebeuren: A) De voorpagina van de echte www.security.nl verschijnt; B) Je ziet een foutmelding dat een verbinding niet mogelijk is (bijv. omdat de server down is ...
Beschrijf je klacht (Optioneel):