Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-10-2011, 23:59 door Erik van Straten

https://www.eff.org/deeplinks/2011/10/how-secure-https-today: Again, each of these incidents could have broken the security of any HTTPS website.Onzin (overigens door Redactie correct vertaald met "zouden via al deze incidenten de veiligheid van HTTPS-websites in het geding zijn"). We moeten ophouden met naar gebruikers communiceren dat een slotje voor een beveiligde website staat. In het geding is niet de veiligheid van HTTPS-websites maar die van de gebruikers. Bij een PKI lek weten zij namelijk niet zeker of ze, als ze een slotje en de correcte hostnaam in de URL balk zien, daadwerkelijk met de bedoelde server communiceren. M.i. belangrijker, met elk PKI lek is de veiligheid van alle computers die updaten (en daarbij gebruik maken van SSL/TLS verbindingen en/of PKI signed code) in het geding. Targeted attacks worden daardoor peuleschillen, en CRL's/OCSP zijn in zo'n situatie te onbetrouwbaar.

Beschrijf je klacht (Optioneel):

captcha