Je hebt een klacht over de onderstaande posting:
Hopelijk realiseren beheerders zich dat er zowel voor plaatsnaam.nl als voor www.plaatsnaam.nl een HSTS record in de HSTS database van de bezoekende browser moet worden aangemaakt (of geüpdatet). Als de gebruiker plaatsnaam.nl in de URL-balk invoert (en er nog geen HSTS record voor bestaat) maakt de browser verbinding via http (een verbinding die betrekkelijk eenvoudig kan worden onderschept en/of omgeleid). Vaak genereert de site dan een redirect naar https://www.plaatsnaam.nl/, d.w.z. zonder dat er verbinding met https://plaatsnaam.nl/ wordt gemaakt (gebruikelijk is dat er voor https://www.plaatsnaam.nl/ een HSTS record aan de browser wordt toegevoegd). Als de verbinding wordt onderschept door een MitM (Man in the Middle), zal de verbinding tussen de gemeente en de MitM daarna via https plaatsvinden, terwijl de verbinding tussen de MitM naar zijn keuze http blijft, of -met een iets afwijkende domeinnaam- een separate https verbinding wordt (bijv. https://www.secure-plaatsnaam.nl/). Het probleem is vaak ...
Beschrijf je klacht (Optioneel):