Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-06-2022, 15:59 door Anoniem

Door Anoniem: Door Anoniem: Door Anoniem: Staat je browser op https-only? Anders kan de beheerder de dns natuurlijk aanpassen en zorgen dat je nooit op https uitkomt (mits hsts niet werkt op de bezochte site). Maar dan zul je dat altijd zien in de adresbalk. En ja, ik gebruik HTTPS ONLY. Dat ligt een beetje aan de aanval. Stel jij gaat naar http://example.nl en je wordt dan doorgezet naar https://exampie[.]nl, valt je dat dan nog steeds op? Als je HTTPS ONLY gebruikt wordt je request al aan de client kant omgezet naar https://example.nl voordat er een request de deur uit gaat. Een aanvaller heeft dan nog steeds een geldig certificaat voor example.nl nodig om je request te redirecten (hostname verificatie wordt ook gewoon bij een 3xx respons gedaan).

Beschrijf je klacht (Optioneel):

captcha