Zum Inhalt springen

SPON endlich mit HTTPS default

Unfassbar, dass der Laden das noch geschafft hat und somit gibt es wieder einen Vector weniger um z.B. Drive-By-Malware nach MITM unterzuschieben. Ohne das Generve mit „nicht sicher“-Einblendungen durch Google Chrome und Apple Safari wäre das vermutlich nie passiert.

Leider fehlen (noch) HSTS-Header (oder noch besser preloading), sodass MITM-Angreifer vermutlich mit TLS-Stripping weiterhin Erfolg hätten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu