Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-11-2020, 15:47 door Anoniem

Door Anoniem: Vreemd dat de EFF nergens HTTP Strict Transport Security (HSTS) noemt. Dat is ook al bijna 10 jaar oud, kan de HTTPS Everywhere extensie vrijwel volledig vervangen en wordt al gebruikt door alle grote webbrowsers. Overigens zullen beide, zowel HTTPS Everywhere als HSTS, op termijn (1-2 jaar) ook niet meer nodig zijn. In Firefox kan je al HTTPS-only browsen en met de komst van HTTPSSVC DNS records zal de toegevoegde waarde van HSTS preloading ook afnemen. Leuk maar de EFF en overig roept al jaren dat HSTS en HSTS Preloading belangrijk is. Echter is HTTPSEverywhere simpelweg een browser add on die je HTTPS laat forceren (clientside). Maar je kan hem ook uit zetten tijdelijk als je verbinding maakt met een HTTP website. Je moet het meer zien als een "security laagje/add-on" ipv een complete oplossing.

Beschrijf je klacht (Optioneel):

captcha