Abuse Melding

Je hebt een klacht over de onderstaande posting:

01-06-2022, 22:44 door Erik van Straten

01-06-2022, 12:40 door Anoniem: HSTS helpt om connecties met nep sites te voorkomen maar die gebruiken heel veel sites niet. Er zijn ook veel sites die HSTS niet correct hebben geïmplementeerd, je hebt dus een punt. Echter, als je "HTTPS-Only" gebruikt, geeft jouw browser op z'n minst een waarschuwing als de benaderde site niet via https bereikbaar is. Als dat komt omdat een MitM doorgaand netwerkverkeer naar TCP poort 443 blokkeert, is het wel een enorm risico om dan op "probeer via http" te klikken. Dat lijkt mij bij public WiFi zeer onverstandig, maar er zullen vast wel mensen zijn die de risico's niet overzien. 01-06-2022, 12:40 door Anoniem: Als ik een kwaadwillende ben en een accesspoint opzet kan ik zien waar jouw DNS requests naar toe gaan, om die gegevens vervolgens te gebruiken om je een volgende keer naar een nagebouwde nep versie van die site te laten gaan en "in te laten loggen". Zolang jouw "slachtoffer" https blijft gebruiken, kom je er niet tussen. Toegang tot DNS verkeer heb je bovendien ...

Beschrijf je klacht (Optioneel):

captcha