Je hebt een klacht over de onderstaande posting:
Inleiding Naar verluidt [1] gaat Google Chrome, op sites zoals www.security.nl, het voorvoegsel "www." niet meer tonen. Ik begrijp waarom, want: 1) Op smartphones neemt "www." kostbare schermruimte in (w is ook nog eens de breedste letter bij proportionele fonts); 2) Bijna alle sites doen een redirect naar https://www.example.com/ als je example.com intikt en de Enter toets indrukt, waarmee het geen issue is als je die "www." weglaat bij het openen van een pagina. M.b.t. punt 2: voor de meeste sites, ook security.nl, is dat echter het onveiligste dat je kunt doen! Probleem: onjuist geconfigureerde HSTS Veel https websites, ook security.nl, hebben een incomplete HSTS configuratie. In [2] ben ik daar al eens op in gegaan, maar omdat de beheerders van security.nl dat artikel niet vanzelf hebben aangegrepen om deze site te verbeteren, gaan zij nu op het hakblok ;-) Als je security.nl intikt in de URL balk van je browser, gevolgd door de enter toets, maakt jouw browser daar http://security.nl/ van, haalt (via ...
Beschrijf je klacht (Optioneel):