Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-09-2018, 01:37 door Bitwiper

Door Briolet: Mij viel vandaag op dat dmarc.org hun www al geschrapt heeft. In hun publicaties uit 2012 verwijzen ze nog naar de www versie van hun domein. Maar als je dat intikt, krijg je juist een redirect naar de versie zonder www. (-: Dank voor de vermelding! Door Anoniem: Naast de bovenaan deze bijdrage genoemde twee argumenten, bestaat er allang geen noodzaak meer voor het www. voorvoegsel. Zijn de lezers van security.nl het met mij eens, of zie ik hierbij wat over het hoofd? Ik stel vast dat omdat anderen HSTS fouten maken (hetgeen ook erg makkelijk is, vooral als je het niet snapt) ik mij nu blijkbaar weer moet aanpassen Dan begrijp je mij verkeerd: natuurlijk leidt het schrappen van www. er niet toe dat HSTS simpeler zou worden, want als je redirect van www.bedrijf.tld naar bedrijf.tld zul je ook beide domeinen moeten beveiligen. Het is toch zonde als je de moeite neemt om HSTS te implementeren, maar door onwetendheid een groot deel van de bezoekers niet beschermt? Nogmaals, de redenen om www. ...

Beschrijf je klacht (Optioneel):

captcha