Je hebt een klacht over de onderstaande posting:
Bitwiper, je zei eerder dat ncsc.nl hsts wel goed had geïmplementeerd. Ik zie het beginnen met een http commando 200 GET / (=root) die blijkbaar gelijk is aan (https:)www.ncsc.nl. En ook lijkt direct de hsts -header mee te worden gestuurd, hoewel deze niet vanaf http behoort te worden verstuurd. Verder is er geen sprake van een hsts preload site. Eerlijk gezegd begrijp ik niet helemaal wat daar gebeurt. Is het wel echt in orde volgens wat jij er onder verstaat? Kun je dit uitleggen?
Beschrijf je klacht (Optioneel):