Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-09-2023, 12:38 door Erik van Straten

Door Anoniem: Door Erik van Straten: [1] Kan stukken beter: https://internet.nl/site/cdn.cbs.nl/2325290/ Moet je wel de juiste site testen he... https://internet.nl/site/cbs.nl/2325370/ Is wel makkelijk scoren zo. cdn. sites zijn altijd lager in security, omdat die alleen domme content verspreiden. TheYOSH Sinds wanneer is Javascript domme content? Belangrijker: de nameserver ondersteunt geen DNSSEC en voor de routering wordt RPKI niet gesupport. Als een aanvaller onterecht een certificaat weet te verkrijgen voor cdn.cbs.nl, dan kan die nepsite content naar keuze naar bezoekers van www.cbs.nl sturen. Nb. zolang ALLE links op www.cbs.nl naar cdn.cbs.nl met https:// beginnen, is HSTS irrelevant. Nb. het zetten van een HSTS-header is altijd verstandig, voor het geval er ergens op www.cbs.nl nog een verwijzing naar http://cdn.cbs.nl over het hoofd gezien is. Maar er is meer niet in orde op cdn.cbs.nl (ondersteunde ciphers, DH-parameters, X-Content-Type-Options, CSP, security.txt, en al genoemd: DNSSEC, ...

Beschrijf je klacht (Optioneel):

captcha