Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-09-2014, 14:44 door Anoniem

Zucht... X509 records (certificaten) zijn onveilig, dus we gaan certificaten gebruiken om ze te koppelen aan een DNS server om ze veilig te maken... Dat is als f7cking for virginity, dropping bombs for peace enz. DNS servers zijn al niet veilig, je hebt geen controle over welke DNS server de client gebruikt (je hoopt maar dat ze die van de ISP gebruiken die DANE/DNSSec geimplementeerd heeft (en er zijn ook zoveel mensen die DNS begrijpen, zeker bij ISP's (NOT dus). Backwards compatibiliteit is ingebakken (dus ook certificaten met MD5 (uit 1991, dat is het stenen tijdperk in ICT). Verder worden alle certificaten met RSA versleuteld, je weet wel, het bedrijf wat miljoenen kreeg van de NSA om hun software 'beter' te maken voor de NSA. Of misschien ECDSA, maarja, Sony weet al dat dit net zo veilig is. Verder is DNSSEC een behoorlijke belasting op de DNS servers die op dit moment al vaak overbelast zijn bij ISP's. (degene die ze nog niet achter dikke loadbalancers hebben hangen (die ook behoorlijk lek zijn als ...

Beschrijf je klacht (Optioneel):

captcha