Menü
Avatar von Mayne
  • Mayne

mehr als 1000 Beiträge seit 18.09.2000

Danke für NICHT von "HTTPS aufbrechen" reden

...wie es die meisten anderen News-Portale getan haben. Bei Heise ist daraus "Endpoints attackieren" geworden, etwas schwammig. Das "ssler"-Modul bricht jedenfalls mitnichten HTTPS; es blockiert lediglich die initiale Umleitung von http://website nach https://website, indem es https-Links im Ergebnis zu http umschreibt. Das hilft nicht, wenn der Benuter Bookmarks benutzt, auf direkt https:// vorne achtet, HttpsAnywhere benutzt oder der Server HSTS setzt, was alle wesentlichen Websites heutzutage machen sollten.

Bewerten
- +
Anzeige