Je hebt een klacht over de onderstaande posting:
In http://www.theregister.co.uk/2014/10/14/nasty_ssl_30_vulnerability_to_drop_tomorrow/ staat dat er morgen mogelijk een nieuwe kwetsbaarheid in SSLv3 zal worden gepubliceerd. Zie ook: https://twitter.com/briankrebs/status/521301468192968704. Het lijkt op een lek in het protocol, wat zou kunnen betekenen dat het voor alle besturingssystemen zou kunnen gelden. Onduidelijk is of de kwetsbaarheid ook in TLS v1.0 aanwezig is, dat sterk op SSLv3 lijkt. SSL/TLS versies zijn als volgt, van oud naar nieuw: SSLv2 - was al jaren kwetsbaar SSLv3 - wordt nog steeds ondersteund door zeer veel servers, maar zou dus kwetsbaar zijn TLS v1.0 - minimale verschillen met SSLv3: ik hoop dat TLS v1.0 niet kwetsbaar is TLS v1.1 - Tussenversie TLS v1.2 - Actuele en meest gebruikte versie, ondersteund door alle moderne webbrowsers Wellicht is het een idee om vast te inventariseren welke internet-facing servers je beheert die SSLv3 praten en welke TLS versies (1.0, 1.1 en 1.2 zijn gangbaar) worden ondersteund. De meeste clients ...
Beschrijf je klacht (Optioneel):