> Érdekes kérdés, mi van a DNS eltérítésekkel. Lehet olyan támadás, hogy a felhasználó a böngészője címsorában azt látja, hogy otpbank.hu, de valójában nem is az otpbank.hu-n van, hanem egy támadó oldalon?
Igen, az otp esetében ez lehetséges, mert nincs a domain-en hsts:
https://hstspreload.org/?domain=otpbank.hu
https://hstspreload.org/?domain=otp.hu
Pedig ennek beállítása nem több 10 percnél...