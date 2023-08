Secure site not available

Dit risico is ook relatief groot bij publieke WiFi access points (zelfs als de "uitbater" betrouwbaar is kun je, onbedoeld, verbinding maken met een access point van een aanvaller).Alle http verkeer (met TCP poort 80 op de server) blokkeren werkt niet, want dan werkt http://www.msftconnecttest.com/connecttest.txt niet - en belangrijker, de meesteWindows updates (maar ook updates van CRL's) worden gedownload via http.Advies: als jouw browser "https only" ondersteunt in de instellingen (voor webpagina's, bijv. OCSP gaat dan nog steeds via http), zet dat dan aan. En denk 3x na voordat je je "verlaagt" tot een http verbinding met een website.Opmerkelijk trouwens dat ambassades geen (b2b) VPN naar het moederland gebruiken. Wellicht wordt dat geblokkeerd door het "gast"land (zo ja, dan zou dat wellicht een heroverweging rechtvaardigen om de treinroute naar Kaliningrad te blokkeren).Aanvulling 12:32: voor bovengenoemde link meldt Firefox (Android):