Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-07-2023, 00:22 door Erik van Straten

Door Anoniem: Het wordt tijd dat we poort 80 http gaan uitzetten. Dan gaat er veel stuk. Sowieso gaan OCSP en CRL via poort 80. Maar ook veel netwerkapparatuur (waaronder de meeste thuisrouters) en andere IoT-spulleboel kun je niet betrouwbaar via https benaderen. Voor een geldig https servercertificaat heb je namelijk een unieke, publiek bekende, domeinnaam nodig (door KPN verstrekte routers bieden schijnveiligheid). Maar ook Windows Updates gaan nog grotendeels via http. Door Anoniem: Zijn er nog browsers die er naar toe gaan i.p.v. dat ze standaard al 443 gebruiken? Ja. Sterker, voor zover ik weet staat, bij de enkele browser die "https-only" ondersteunt, die instelling standaard uit. Daarbij is het schandalig hoeveel links op webpagina's nog met http:// beginnen, terwijl "op papier" en op TV zelden een protocol genoemd wordt. HSTS helpt niet als de door jou gebruikte webbrowser geen (niet verlopen) HSTS-registratie van een website heeft en die browser geen "https-only" instelling heeft die áán ...

Beschrijf je klacht (Optioneel):

captcha