Daily Shaarli
December 18, 2017
ElevenPaths Blog English: Breaking Out HSTS (and HPKP) on Firefox, IE/Edge and (possibly) Chrome. Our Black Hat research
Donc, flooder Firefox de header hsts lui fait vider les anciens (il en garde 1024).
Le même traitement pour Chrome le rend impossible à utiliser.
Quant à IE/Edge, il s'en fout, il prend(rait) pas en compte ces headers sur des sites non-mainsteam (????).