Je hebt een klacht over de onderstaande posting:
Als je een https sessie opzet zal het Poodle lek ervoor zorgen dat, binnen de SSL/TLS specificaties, een verbinding wordt opgezet met SSL v3.0. Deze browser acteert gewoon volgens specs en zal dus een groene balk laten zien. De versleutelde verbinding wordt echter niet met TLS opgezet maar met SSL v3.0. En die was kraakbaar. Kortom: De aanval is best lastig want je moet er "tussen" zitten. Maar als het dan optreedt is de hele "downgrade" naar SSL v3.0 volgens de specs van SSL/TLS. Dus de browser heeft geen reden om een foutmelding oid te geven. Dus als je klikt op het slotje zie je ook gewoon het certificaat van de bank. De sessie is immers met dat certificaat opgezet. Alleen de encrypte pijp is opgezet met SSLv3.0 en omdat SSL v3.0 al eerder gekraakt is kunnen anderen meekijken. Je uitleg klopt wel, maar is beperkt. Dat ik het met dit beperkte gedeelte eens ben, mag blijken uit de eerste tien regels van bericht "14:57 door Anoniem". Sorry dat het in eerste instantie niet zo helder was wat ik bedoelde. ...
Beschrijf je klacht (Optioneel):