aeris22’s avataraeris22’s Twitter Archive—№ 76,417

  1. …in reply to @unixf0x
    @unixf0x Vu que pas de HSTS sur la 1ère requête, la redirection ne serait pas protégé d’un fallback en http, ouvrant la voie à un joli ssl-strip !
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @unixf0x Avec HSTS dès le 302, on ne peut plus que causer HTTPS lors de la redirection.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0