Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-10-2007, 10:40 door Eghie

Door pikah Ik denk dat SSL toch een goede oplossing is waardoor het toch een stuk moeilijker wordt om een aanval uit te voeren. Je moet nu alleen gaan bijhouden welke certificaten bij wie horen en aangeven welke personen (en dus certificaten) wel en geen verbinding mogen maken. Zoals je zelf aangeeft heb je de mogelijkheid al verkleind naar een specifiek subnet achter een NAT firewall. Het risico dat een aanval uitgevoerd wordt is al erg klein gemaakt. Met SSL zal dit kleine risico nog kleiner gemaakt worden, de vraag is alleen, hoe ver wil je gaan? Het risico wordt inderdaad een stuk kleiner met SSL client certificaten. Wat ik wel zou kunnen doen is, het systeem optioneel maken. Dus als een gebruiker een SSL certificaat gebruikt, dan moet hij voor de hele sessie dezelfde SSL certificaat gebruiken. Uiteraard wordt de SSL certificaat wel aan de server kant opgeslagen, zodat het geen willekeurige certificaat kan zijn. Als de gebruiker echter geen SSL certificaat gebruikt bij het ...

Beschrijf je klacht (Optioneel):

captcha