(in plain english) Drüben bei ImperialViolet wird HSTS erklärt, HTTP Strict Transport Security. Das zu lösende Problem besteht darin, daß Leute eine Site unverschlüsselt mit HTTP aufrufen, die sie besser verschlüsselt mit HTTPS ansehen würden. Die vorgeschlagene Lösung besteht darin, einen neuen HTTP-Header zu definieren, der den Browser darauf aufmerksam macht, daß HTTP vielleicht keine gute Idee ist. Die Argumentation ist, daß ein HTTP-Redirect nicht sicher ist, weil ein Man-In-The-Middle-Angr
More
Give back to creators
Give microdonations when you Like, Favorite & Star.
