Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-10-2014, 01:31 door Erik van Straten

Iederen hartelijk dank voor alle reacties en het meedenken! Voor "leken" heb ik een stuk over SSLv3/POODLE geschreven dat je hier kunt vinden: https://www.security.nl/posting/405457/SSLv3+%22Poodle%22+lek+voor+leken. Door Anoniem: TLS1 is dus niet kwetsbaar voor deze specifieke fout, maar doet dingen nog wel op een dusdanige manier dat ik verwacht dat er vrij snel ook hiervoor een 'poodle' komt. We hebben een manier nodig om mensen sneller naar nieuwe versies te krijgen.Absoluut. Helaas zijn er nog veel servers die hooguit TLS v1.0 ondersteunen. Ook dramatisch is dat er nog steeds RSA sleutels van 1024bits worden gebruikt (in rootcertificaten notabene) en dat er vandaag de dag nog certificaten met SHA1 hashes worden uitgegeven. Bij Authenticode en andere digitale handtekeningen is SHA1 nog de absolute standaard. Zodra iemand een serieus lek in SHA1 publiceert hebben we mogelijk een enorm probleem. Helaas gebruikt Microsoft het gebrek aan ondersteuning van al lang geleden geïntroduceerde en aangeraden ...

Beschrijf je klacht (Optioneel):

captcha