Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-01-2021, 13:31 door Anoniem

Door Erik van Straten: Door Anoniem: Als ik gebruik maak van een https proxy om example.com te bezoeken is mijn http request onderweg natuurlijk versleuteld. Ik weet niet wat je precies bedoelt met een "https proxy". Bij TLS v1.2 en ouder zal, i.v.m. SNI, sowieso de gewenste domeinnaam uit het request zichtbaar zijn. Als die proxy server ook http (default destination port 80) ondersteunt, en ofwel jij tikt in de URL-balk: 1) http://example.com 2) example.com en jouw browser maakt daar "onder water" geen https://example.com van (omdat die site HSTS ondersteunt en je deze recentelijk hebt bezocht met die browser, en/of omdat je een recente browser gebruikt die sowieso eerst https probeert als je geen protocol specificeert): dan zal die proxy server dat request en een eventueel antwoord daarop in plain text zien. Als jouw browser een verbinding op probeert te zetten met https://example.com via de proxy server, hangt het van het type proxy server af wat er gebeurt. Als deze TLS-inspectie uitvoert ...

Beschrijf je klacht (Optioneel):

captcha