Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-06-2018, 22:45 door Bitwiper

Door Anoniem: Bitwiper, je zei eerder dat ncsc.nl hsts wel goed had geïmplementeerd. Ik zie het beginnen met een http commando 200 GET / (=root) die blijkbaar gelijk is aan (https:)www.ncsc.nl. En ook lijkt direct de hsts -header mee te worden gestuurd, hoewel deze niet vanaf http behoort te worden verstuurd. Verder is er geen sprake van een hsts preload site. Eerlijk gezegd begrijp ik niet helemaal wat daar gebeurt. Is het wel echt in orde volgens wat jij er onder verstaat? Kun je dit uitleggen? Zooo jij hebt me even aan het werk gezet zeg! Aanvankelijk had ik wel het bestand "SiteSecurityServiceState.txt" in mijn Firefox profile directory geleegd (dat bestand bevat de HSTS en HPKP security "database" van Firefox), maar ik had niet de cache van Firefox geleegd. Kennelijk had Firefox https://ncsc.nl/ nog in z'n browsercache (en haalt dus niks op van Internet), en kennelijk is dat er aanleiding toe om de HSTS database niet opnieuw bij te werken. Ik dacht dus even dat het tocht niet goed werkte bij NCSC! In ...

Beschrijf je klacht (Optioneel):

captcha