Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-05-2014, 20:27 door Erik van Straten

Door slartibartfast: Op nu.nl is sprake van HTHS zonder enige verdere uitleg wat dit dan doet... kan iemand hier dat uitleggen?Vereenvoudigd, bij HSTS stuurt de server een header mee met een instructie voor de web browser: als je het komende jaar deze site nogmaals bezoekt mag dat uitsluitend via https. Als je voor het eerst die site bezoekt en de aanval op dat moment plaatsvindt, kan de aanvaller natuurlijk die header verwijderen en de rest van de informatie wel naar jouw webbrowser doorspelen. Als er op dat moment geen aanval plaatsvindt ben je in elk geval voor het huidige en voor het volgende bezoek beschermd (indien het volgende bezoek plaatsvindt binnen de termijn genoemd in de header - een termijn die overigens instelbaar is). De webbrowser moet dit vervolgens "onthouden" per site die zo'n header stuurt. Conformeren aan HSTS betekent nog meer voor webbrowsers, zie daarvoor http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security. Aanvulling: Door slartibartfast:Ik vertel al jaren klanten dat ze ...

Beschrijf je klacht (Optioneel):

captcha