Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-06-2018, 17:07 door Bitwiper

Door Anoniem: Hohoho, het gaat niet alleen over zelf geen tikfouten maken. Een Man In The Middle kan een certificaat hebben waarin de domein "tikfout" met opzet is gemaakt. De gebruiker krijgt dan wel een levensgrote waarschuwing in zijn scherm, maar hij kan nog steeds zo stom zijn om voor de verkeerde website te kiezen als de twee domeinnamen (de echte en de valse) erg op elkaar lijken. Dan ben je wel heel dom... Maar, wat ik niet wist (wellicht vergeten was), uit https://www.security.nl/posting/566101/NL%3A+veel+brakke+https+sites#posting566145: 15-06-2018, 11:11 door Anoniem: Als HSTS actief is voor een website en er vindt een MITM plaats, dan krijgt de gebruiker een melding dat er een mogelijke aanval plaatsvindt (in chrome) maar belangrijker: de melding is niet weg te klikken (in alle browsers die HSTS ondersteunen). De gebruiker kan simpelweg de website niet gebruiken. Dat heb ik getest met Firefox (ESR) en inderdaad: de gebruiker kan de foutmelding niet wegklikken en toch naar de nepsite gaan! ...

Beschrijf je klacht (Optioneel):

captcha