Je hebt een klacht over de onderstaande posting:
Door Anoniem: @Bitwiper: hartelijk dank voor je samenvattingGraag gedaan! Door Anoniem: Dus als ik het goed begrijp is op dit moment de enige fix de renegotiation uit het protocol te slopen. Wat heeft dit voor gevolgen voor bestaande software? Hoe intensief wordt deze renegotiation functionaliteit van het protocol toegepast in bestaande software?Voorbeelden, zie https://bugzilla.redhat.com/show_bug.cgi?id=533125#c4: mod_ssl en PostgreSQL. Interessant is ook de bijdrage van Florian Weimer op de ietf tls maillijst (http://www.ietf.org/mail-archive/web/tls/current/msg03972.html, waarin hij eerlijk toegeeft: "I've written web applications which use an server-internal atemporal request to access future authentication information. While that might seem naive in retrospect, it was the recommended way of adding client certificate authentication without introducing additional round-trips, so I'm probably not the only one who did that". Als je dat combineert met de melding op de redhat lijst m.b.t. ...
Beschrijf je klacht (Optioneel):