Je hebt een klacht over de onderstaande posting:
Door Anoniem: Beste mensen van Security.nl,Daar hoor ik niet bij maar ik ben wel een geïnteresseerde bezoeker ;)De server ondersteunt beveiligde TLS-heronderhandeling niet. De sitebeheerder zou de server moeten bijwerken.Dat meldt https://www.ssllabs.com/ssldb/analyze.html?d=secure.security.nl ook - alhoewel secure.security.nl verder een hoge score haalt (vulnerable voor de BEAST attack is geen ramp, dat is bijna elke https server). Dat de server geen "secure renegotiation" ondersteund wil niet zeggen dat deze onveilig is; de mogelijkheid voor renegotiation kan geheel zijn uitgeschakeld. Uit http://blog.ivanristic.com/2010/10/disabling-ssl-renegotiation-is-a-crutch-not-a-fix.html: Door Ivan Risti?: [...] If disabling renegotiation prevents exploitation, that's surely a good thing? Well, it depends on how you look at things. Try to look at the problem through the eyes of a browser developer. I was actually prompted to write about this problem by Yngve Nysæter Pettersen, who's part of Opera's security ...
Beschrijf je klacht (Optioneel):