Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-09-2019, 22:42 door Bitwiper

Door Anoniem: De betere oplossing is natuurlijk HSTS in te schakelen voor alle subdomeinen (op de apex) Tenzij je zeker weet dat geen enkele van je subdomeinen ooit nog http zal gebruiken, is dat niet handig. Maar sowieso geldt dan nog steeds dat vaak de fout wordt gemaakt dat de browser nooit https//plaatsnaam.nl/ aandoet (aan IncludeSubDomains voor www.plaatsnaam.nl heef niemand normaal gesproken iets). Overigens vond ik zojuist een andere site die waarschuwt voor deze veel gemaakt fout: https://https.cio.gov/hsts/ (zie onder "In addition, in many cases, there may never be a first visit to https://domain.gov). Door Anoniem: en het domein op de preload list te plaatsen. Zie ook https://hstspreload.org/ voor het aanmelden van preloaden Ik weet niet hoe hun acceptatiebeleid is, maar ik kan me zo voorstellen dat zo'n lijst te lang wordt als iedereen z'n https site kan toevoegen (ik ben hier overigens niet ingedoken, dus heb geen idee m.b.t acceptatiecriteria).

Beschrijf je klacht (Optioneel):

captcha