Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-07-2018, 12:41 door Bitwiper

Door The FOSS: Door Bitwiper: Als een surfer een site, die geen https ondersteunt, opent door de domeinnaam zonder protocolaanduiding in de URL-balk van de browser in te voeren, bijv. proshots.nl (een site van een club fotografen), en de browser daar https://proshots.nl/ van maakt, dan zal de gebruiker zien dat zij een verkeerde URL heeft ingetikt (want er verschijnt een foutmelding, althans op dit moment bij mij). DAT DOET DE BROWSER HELEMAAL NIET! (ZELF https ERVOOR ZETTEN). Als je mijn bijdrage helemaal had gelezen, had je gezien dat ik dat graag wil - in elk geval in de situatie dat de browser nog geen HSTS header van de site ontvangen heeft (want als de browser wel een HSTS header van de site ontvangen heeft, en je tikt uitsluitend domain.tld, dan zetten moderne browser wel degelijk "https://" voor de domeinnaam voordat ze de verbinding op proberen te zetten). Overigens moet ik wel terugkomen op mijn voorstel om (in de situatie dat https:// de default zou zijn): op het moment dat je dan een ...

Beschrijf je klacht (Optioneel):

captcha