Je hebt een klacht over de onderstaande posting:
Op het moment speelt de SSLv3/TLS renegotiation vulnerability, waardoor het mogelijk is om man-in-the-middle aanvallen uit te voeren door middel van code injection. Momenteel zijn er niet echt patches voor beschikbaar, omdat het probleem verholpen moet gaan worden door een redesign van de renegotiation functie in het protocol. In hoeverre zijn er momenteel maatregelen te nemen om het risico van deze vulnerability te verlagen binnen je netwerk totdat er een definitieve oplossing voorhanden is ? Wat is bijvoorbeeld de impact van het uitschakelen van renegotiation op servers, zoals wordt aangeraden in de G-Sec whitepaper *), en welke andere mogelijkheden zijn er op server- of netwerklevel ? *) Zie: TLS & SSLv3 Vulnerabilities Explained (<a href="http://www.g-sec.lu/practicaltls.pdf" target="_blank">http://www.g-sec.lu/practicaltls.pdf</a>)
Beschrijf je klacht (Optioneel):