Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2012, 14:51 door RichieB

Net als bij HTTPS is de gebruikte sleutel een uitkomst van de onderhandeling tussen de client en de server. De client stuurt een lijst van ondersteunde ciphers, de server kiest daaruit een cipher dat het zelf ondersteunt. Dat een server dus 40-bit ciphers ondersteunt kan je kwalijk noemen, maar het is een minimum. Als de client het ondersteunt zal een 256-bit cipher gekozen worden. En het afwijzen van een SMTP client die alleen maar 40 bit ciphers zegt aan te kunnen is nog erger: dan zal die client hoogstwaarschijnlijk plain text SMTP gaan gebruiken. Bij HTTPS ligt dat iets anders: veelal (hopelijk) is de informatie die via HTTPS wordt aangeboden niet beschikbaar via HTTP. Dus bij het afwijzen van een low grade cipher zal de client niet terug kunnen vallen op HTTP. De gebruiker wordt dan gedwongen een modernere browser te gebruiken. Bij SMTP is dat onzin. Het alleen accepteren van SMTP over SSL (en dus plain text SMTP uitzetten) is nog lang niet aan de orde: te veel SMTP servers praten nog geen SSL.

Beschrijf je klacht (Optioneel):

captcha