Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-04-2014, 10:39 door Anoniem

Je moet de impact per geval beoordelen. Dit kun je alleen doen als je weet wat allemaal in het relevante proces draait (eg mod_php). Wat in elk geval (potentieel) gelekt is: - private key van het certificaat. De oplossing is dus niet alleen een nieuw certificaat ! Je MOET een nieuwe key gebruiken. - request data, denk hier bij aan tokens, cleartext wachtwoorden, sessie cookies. Als php in hetzelfde process draait heb je een groter probleem; Interne tokens (eg shared secrets, api keys) kunnen dan gelekt zijn.

Beschrijf je klacht (Optioneel):

captcha