Можно ли сделать обход hsts с помощью днс? К Примеру, если сделать форвард на уровне ДНС-сервера с Facebook.com на Fazebook.com? (То есть на похожий домен). Будет ли работать? Может есть у кого какие мысли по этому поводу? Готов за хорошее вознаграждение принять от вас информацию по этому поводу! WMZ/BTC. Еще Читал, что через NTP можно делать разницу во времени и этим самом отключать hsts в связи с истечением срока жизни, но этот метод через mitm. Может я конечно ерунду предложу так как не понимаю полностью принципов работы HSTS/SSL (Но изучаю),но может как идея ->>> Необходимо зарегистрировать действительный SSL сертификат и переслать домену в заголовке Strict-Transport-Security, Параметр "max-age" с минимальным сроком жизни? И далее переключить его на http.
Дело в браузере, используйте IE и будет вам обход =) А при чем тут встроенные серты и как их использовать в этой сфере? Кстати очень удивлен, что Vkontakte и Facebook не включены в список https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
