Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-01-2011, 13:06 door Anoniem

Ik denk inderdaad dat er gebruik wordt gemaakt van een identieke methode zoals proxy's ook doen om in een ssl tunnel te kunnen kijken. Dus je zorgt ervoor dat je op de proxy een certificaat hebt dat door een browser standaard wordt vertrouwd. Je denkt dan contact te maken met een https website, maar je krijgt het certificaat van de proxy voorgeschoteld. Jouw browser vertrouwd deze dan en begint gewoon de rest van de verzoeken af te werken. Je praat dus niet met de website, maar met de proxy computer. En die kan dus gewoon alles meelezen. Deze computer weet wat jij wilt en gaat dus uit jouw naam de verbinding met de echte website opzetten... https en ook groene adresbalken stellen eigenlijk niets voor. Wat eigenlijk nodig is is dat instellingen veel meer informatie over hun certificaten moeten geven. Want wat de proxy niet kan, is zorgen voor een certificaat met exact dezelfde vingerafdruk als die van de te bezoeken website. Je zou dus die vingerafdruk moeten opvragen door op het slotje te ...

Beschrijf je klacht (Optioneel):

captcha