Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-06-2022, 12:40 door Anoniem

Door Anoniem: Door Anoniem: Staat je browser op https-only? Anders kan de beheerder de dns natuurlijk aanpassen en zorgen dat je nooit op https uitkomt (mits hsts niet werkt op de bezochte site). Maar dan zul je dat altijd zien in de adresbalk. En ja, ik gebruik HTTPS ONLY. @ Erik, dank voor de feedback, nuttig! Maar wat is nu het risico als iemand een super evil access point heeft? Browser traffic via https is niet te onderscheppen, zeker niet bij HTTPS ONLY. En als je wordt geredirect naar een HTTP of andere site is dat zichtbaar. Updates in de background die niet via een versleutelde verbinding gaan zijn tricky inderdaad. Maar als je puur naar de browser kijkt geloof ik het eigenlijk wel. DNS requests boeien mij niet zoveel. Een attacker mag best weten dat ik naar website x, y of z ga. HSTS helpt om connecties met nep sites te voorkomen maar die gebruiken heel veel sites niet. Als ik een kwaadwillende ben en een accesspoint opzet kan ik zien waar jouw DNS requests naar toe gaan, om die gegevens ...

Beschrijf je klacht (Optioneel):

captcha