Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-04-2023, 16:51 door Briolet

Heel leuk om te zeggen dat je de HSTS standaard moet gebruiken, maar de standaard geeft alleen aan dat je een "max-age" directive moet meegeven, maar niet welke waarde deze moet hebben. De RFC geeft alleen een voorbeeld waar deze waarde 1 jaar is. Bij de webserver op mijn synology nas wordt bij HSTS standaard 6 maand aangehouden en dat is niet door gebruikers aan te passen. Als ik deze websites test via 'internet.nl" geeft deze site aan dat de instelling fout is en dat deze minimaal 1 jaar moet zijn. (dit komt gewoon uit de lucht vallen en ik kan geen onderbouwing vinden) In de overheidsstandaard kan ik nergens vinden wat de overheid als minimum moet gaan gebruiken.

Beschrijf je klacht (Optioneel):

captcha