Je hebt een klacht over de onderstaande posting:
Door SirDice: Door Anoniem: Door Anoniem: Door Anoniem: MITM kan vrijwel altijd, ook op SSL connecties.. Maak je geen illusies ;P Dus ja, ze kunnen het zien maar moeten er moeite voor doen. Diginotar bestaat niet meer. Ook voor MITM heb je wel de juiste certificaten nodig. Nee is niet waar. Google maar eens en indien je genoeg technische kennis hebt, kun je het jezelf ook in de praktijk laten zien. Je kunt best een MITM doen zonder geldig certificaat, dat klopt. Alleen is dat duidelijk zichtbaar voor de gebruiker. Dat ook is niet helemaal waar.. Indien de client of server compromised is, zal het niet detecteerbaar zijn. Anders is het wat lastiger, maar nog steeds goed te doen. Er hoeft maar 1x een certificaat accepted te worden (vaak natuurlijk via een andere site/link/script/whatever) om de browser voor de gek te houden. Al met al is MITM vrij gemakkelijk toe te passen op SSL connecties. Om nog maar niet te spreken over het replayen van de dataflow nadien de encryption is gekraakt. ...
Beschrijf je klacht (Optioneel):