Je hebt een klacht over de onderstaande posting:
Door Anoniem: DANE gaat niet over client certificaten, en Hans-Cees heeft het daar ook niet over. Bij DANE wordt in DNS, en beveiligd via DNSSEC aangeven welk server certificaat echt bij een site hoort. Mijn excuses, omdat in de post boven u (toevallig) over hetzelfde ging maar ook client-certificaten in de reactie werd genoemd, had ik per abuis aangenomen dat uw reactie daar op gericht was. Hans-Cees wil DNSSEC en DANE gebruiken om DNS-spoofing en roque access points gemakkelijk te detecteren (eigenlijk alle MitM aanvallen): Via een DNS-aanval of een valse omleiding van verkeer met een wifi-hotspot is het niet moeilijk mensen naar deze website om te leiden.
Beschrijf je klacht (Optioneel):