Je hebt een klacht over de onderstaande posting:
Door SirDice: Volgens mij heeft dit niet zo veel zin. Ik heb altijd begrepen van SSL (en dus ook HTTPS) dat er een sessie-sleutel wordt gegenereerd. Deze sessie-sleutel wordt dmv asymetrische encryptie tussen client en server afgesproken/uitgewisseld en is per sessie anders (vandaar ook sessie-sleutel). Met deze sessie-sleutel wordt de rest van het verkeer middels een symetrische encryptie gecodeerd. Ook al heb je die initiele asymetrische sleutels niet, je kunt altijd nog de symetrische sessie-sleutel kraken (desnoods met brute-force). Dit wordt enigszins makkelijker gemaakt omdat een deel van het HTTPS verkeer voorspelbaar is. Als je het Wikipedia lemma van Perfect Forward Secrecy erbij pakt (https://nl.wikipedia.org/wiki/Perfect_forward_secrecy) dan zie je een hele andere uitleg van dat begrip. Omdat ik lui ben, quote ik een reactie op Tnet waarin het ook in een paar zinnen uitgelegd wordt: Door djexplo (https://tweakers.net/reacties.dsp?Action=Posting&ParentID=5133927): Forward secrery, betekend dat je ...
Beschrijf je klacht (Optioneel):