• # Un truc que je ne comprends pas ...

    Posté par . En réponse à la dépêche HTTP Strict Transport Security. Évalué à 1.

    HSTS ne permet pas de lutter contre un proxy transparent qui supprimerait la redirection vers le site sécurisé dans le cas où l'on a jamais accédé au site sécurisé avant (le navigateur n'ayant jamais vu le tag) ?

    Idée en l'air : ne serait-il pas plus simple d'essayer par défaut une connexion https avant de faire la connexion http ?