Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-09-2018, 01:05 door Bitwiper

Door Anoniem: HSTS... ik wil graag wat nieuwe skills leren [...] Webservers kunnen via het http protocol "metadata" naar de bezoekende browser sturen in zogenaamde "headers". Deze headers maken geen onderdeel uit van de webpagina zelf en zijn onzichtbaar voor gebruikers (ook als je "view source" doet - maar met F12 kun je ze wel bekijken). Zo'n header is een tekstregel met een "name-value" paar. Die naam is een gestandaardiseerde "identifier" zoals hier beschreven: https://en.wikipedia.org/wiki/List_of_HTTP_header_fields#Standard_response_fields. Omdat https grotendeels gelijk is aan http over TLS, wordt ook bij https gebruik gemaakt van headers. Eén van die mogelijke headers is de HSTS (Http Strict Transport Security) header, gestandaardiseerd in https://tools.ietf.org/html/rfc6797. Een voorbeeld van zo'n header regel is: Strict-Transport-Security: max-age=3600 Bij ontvangst van zo'n header via een https verbinding (browsers negeren HSTS headers indien ontvangen via http), bijvoorbeeld van een URL die ...

Beschrijf je klacht (Optioneel):

captcha