Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-07-2019, 17:00 door Anoniem

luntrus 15:45: Maar bij upGuard krijg ik: HTTP Strict Transport Security (HSTS) not enforced Without HSTS enforced, people browsing this site are more susceptible to man-in-the-middle attacks. The server should be configured to support HSTS Expected [header set] Found [not set] De lidl website heeft gewoon hsts. Ze bedoelen vermoedelijk dat deze website niet in de hsts preload lijst staat. Zonder vermelding in de hsts preloadlijst wordt hsts pas actief nadat(!!!) je de site een eerste keer hebt bezocht. (en daarna onthoudt de browser dit een beperkte tijd, meestal maar niet altijd ca. een jaar) Het allereerste bezoek en een volgend bezoek na zeer lange tijd heeft dus hetzelfde risico als zonder hsts, tenzij... ... de houder van de website actie heeft genomen om de website in de preloadlijst te zetten! Want de preloadlijst komt "hard" in de eerstvolgende nieuwe versie van de browser terecht. (dus de bezoeker moet ook nog een trouw zijn browser updates doen, anders helpt het nog niks) De browser heeft er ...

Beschrijf je klacht (Optioneel):

captcha