( SzBlackY | 2017. 04. 14., p - 11:27 )

Továbbra is eltekintve az összes eddig elhangzott szakmai érvtől, hogy miért lenne továbbra is triviálisan hackelhető, amit csinálsz: ezt _kötelezővé_ tennéd minden szerver számára (természetesen visszafelé is a HTTP/0.9-ig, különben hekkercsávó simán csinál egy downgrade attacket), vagy valahol publikálnál egy listát, hogy melyik szerverek támogatják a hajbazerCRC HTTP fejléceket, vagy...?

Mert ha a böngésző nem biztos (és nem lehet) abban, hogy neki látnia kell ilyen fejléceket, a plázában ülő hekkercsávó simán kihúzza a titkosítatlan HTTP-n érkező fejléceket, mintha ott se lettek volna...

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)