Je hebt een klacht over de onderstaande posting:
In het artikel wordt het steeds PFS genoemd, maar in het praktijk komt het neer op Diffie-Hellman key exchange. Dus ga gewoon naar je favourite site end check welke ciphers beschikbaar zijn en kijk of DH ergens tussen staat. Je kan ook zelf testen: in firefox open about:config en zoek op the opties "security.ssl3". Als je daar alles uitzet waar geen DH in voor komt (in mijn browser de laatste 10 ciphers) kan je het forceren. Maar je zult ook merken dat er veel sites zijn die dan niet meer willen verbinden. Grotere sites doen het vaak niet want dan kan je niet zo makkelijk load balancing doen. Je moet dan zorgen dat alle keys overal beschikbaar zijn in real-time...
Beschrijf je klacht (Optioneel):