Door Erik van Straten 20-10-2015 09:23uur:Als er bij het bezoeken van
https://hsts.badssl.com/ onderaan staat "v HSTS is working" is er geen informatie via http uitgewisseld, want die site stuurt geen "redirect" opdracht bij de melding dat HSTS
niet werkt. Desgewenst kun je dit met Wireshark verifiëren.
Ik kreeg de melding "v HSTS is working" bij het bezoeken van
https://hsts.badssl.com/, dus als ik het goed begrijp is er geen http verkeer geweest.
Door Erik van Straten 20-10-2015 09:23 uur:
Nee, in mijn ervaring is dat tijdverspilling (Microsoft za het zeer waarschijnlijk niet als een security issue classificeren, dus moet ik eerst uitzoeken waar ik dit wel moet melden, om vervolgens te horen dat ik een support-account moet hebben, om daarna meerdere mails te moeten sturen voordat iemand het snapt, om uiteindelijk te horen te krijgen dat ze dit niet zullen fixen).
Oké bedankt, ik was hier benieuwd naar. Ik heb hier zelf geen ervaring mee, maar als ik dit zo lees dan begrijp ik je keuze goed. Ik ben eigenlijk wel een beetje nieuwschierig nu hoe de debbuger Microsoft edge hier mee omgaat. Of is dat de zelfde als in IE11? Hier heb ik geen ervaring mee namelijk.