Je hebt een klacht over de onderstaande posting:
Door Anoniem (2008-11-20 16:45)DNS zoals het nu is kan misbruikt worden om TLS te brekenLos van implementatiefouten (zoals [url=http://www.security.nl/article/18717/1]"raadbare" keys), vervalste root certificates, aan verkeerde partijen uitgegeven certificaten en gestolen private keys is dit onjuist. Inderdaad kan DNS je naar een verkeerde server sturen. Daarnaast zijn certificaten niet geheim, dus kan een kwaadaardige server het certificaat van de server sturen waar jij verbinding mee denkt te maken, en inderdaad kan de hostname in het certificaat dan overeenkomen met het begin van de bovenin jouw webbrowser getoonde URL. Toch gaat dit niet werken, want die nepserver beschikt (als het goed is) niet over de wel geheime private key van de echte server, waardoor er geen versleutelde verbinding tot stand zal komen. Kortom, gemanipuleerde DNS informatie kan ertoe leiden dat het niet lukt om een TLS verbinding tot stand te brengen, maar niet dat je zonder foutmeldingen TLS kunt breken.
Beschrijf je klacht (Optioneel):