Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-08-2010, 10:59 door Mike1974

Een kleine achtergrond op het gebied van SSL. Je hebt 1-zijdige SSL en 2-zijdige SSL. De 1-zijdige SSL is de situatie waarbij de server beschikt over een SSL certificaat. In dit geval is de server dom, en gaat er vanuit dat de gebruiker is die die zegt dat ie is, zonder echt bewijs. Dit type SSL verbinding, via een proxy of direct met de doelserver, is absoluut gevoelig voor de door jou omschreven MitM. De 2-zijdige SSL/TLS is de situatie waarbij zowel server als client beschikken over een geldig/vertrouwd SSL certificaat. In dit geval is er sprake van mutual authentication. In dit geval is geen MitM mogelijk, indien client certificaten door de doelserver/proxy worden afgedwongen. Deze client certificaten kan je commercieel kopen van de bekende partijen, of zelf maken via OpenSSL, of verkrijgen via een hybride oplossing. Meer info ...

Beschrijf je klacht (Optioneel):

captcha