Zum Inhalt springen

SPON endlich mit HTTPS default

Unfassbar, dass der Laden das noch geschafft hat und somit gibt es wieder einen Vector weniger um z.B. Drive-By-Malware nach MITM unterzuschieben. Ohne das Generve mit “nicht sicher”-Einblendungen durch Google Chrome und Apple Safari wäre das vermutlich nie passiert.

Leider fehlen (noch) HSTS-Header (oder noch besser preloading), sodass MITM-Angreifer vermutlich mit TLS-Stripping weiterhin Erfolg hätten.

Sei der Erste der einen Kommentar abgibt

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.