Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-08-2023, 13:15 door Erik van Straten

Door Anoniem: Volgens mij kan je trouwens gewoon van http://www.example.com direct naar https://example.com verwijzen. Dat kan, maar als https://example.com geen HSTS header met includeSubdomains meestuurt, en de user de volgende keer weer http://www.example.com, opent, zal de browser opnieuw via http verbinden [*] (en is die verbinding dus kwetsbaar voor een MitM/AitM). [*] Alternatief: https://example.com kan de browser vragen iets op te halen van https://www.example.com, bijv. een 1x1 pixel plaatje, mits https://www.example.com daarbij zelf ook een geldige HSTS header verstuurt. Daarna heeft de browser zowel van www.example.com als van example.com een HSTS record (want dat is het doel).

Beschrijf je klacht (Optioneel):

captcha