Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-04-2014, 11:59 door Anoniem

> @iedereen, mis ik ergens wat? Ja, ook cleartext request & response data kon uit het SSL proces worden gelezen. Er was dus geen noodzaak voor een tap of MITM. Daarnaast kon uit dergelijke processen ook andere informatie worden gelezen. Als bv de PHP interpreter in hetzelfde proces draait (mod_php met apache als ssl terminator) konden interne geheimen zoals HMAC sleutels of database pwds worden gelekt.

Beschrijf je klacht (Optioneel):

captcha