Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Allemaal halve maatregelen zolang https-only niet de standaard is (en HSTS in de praktijk onbetrouwbaarder is dan velen denken). Bovendien zijn op internet, tenzij je een VPN gebruikt, de IP-adressen van client en server altijd zichtbaar. En tegen fake websites helpt dit ook allemaal niets. Dit gaat niet over het "veilig houden van websites" maar over "een betere privacybescherming". Bijvoorbeeld jij wilt een WiFi open zetten voor bezoekers of klanten, maar je wilt niet dat men naar een bepaalde site gaat omdat je vindt dat dat teveel bandbreedte kost of omdat je het niet eens bent met de inhoud van die site. Dat kon je vroeger dan blokkeren door in je router te matchen op die sitenaam in de TLS handshake. Nu kan dat dus niet meer. (TLS helemaal openbreken kan uiteraard alleen als je een fake root certificaat op de client systemen kunt installeren, wat wel kan in een gemanagede bedrijfsomgeving maar niet op een WiFi gastennetwerk) Men zegt nu "kijk je privacy is beter ...
Beschrijf je klacht (Optioneel):