Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-07-2014, 21:17 door Anoniem

Door mcb: Door Anoniem 18:55 Aan starttls heb je weinig, want de NSA kan gewoon eromheen werken met toegang tot de servers. Ik ga het heel erg knap vinden als ze toegang tot mijn exchangeserver kunnen krijgen. Alleen poort 25 op mijn server staat open voor verkeer van buiten het lokale netwerk. Op mijn router staan slechts enkele poorten open. Zolang ze niet bij het certificate van de ontvangende mailserver kunnen komen, wens ik ze veel succes. Het zwakke punt zit in het "met een selfsigned certificaat". Dat biedt dus alleen maar bescherming tegen afluisteren, niet tegen man-in-the-middle. En aangezien er zoveel systemen met seifsigned of anderszins niet trusted certificaten werken voor SMTP STARTTLS, is de praktijk dat verzendende servers het niet controleren of in ieder geval de verbinding niet afbreken als het certificaat brak blijkt te zijn. Ook het feit dat een mailserver voor meerdere domeinen kan werken maakt het niet gemakkelijker. Gevolg is dat STARTTLS niet erg veilig is, een stuk minder ...

Beschrijf je klacht (Optioneel):

captcha