Je hebt een klacht over de onderstaande posting:
SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA En ook die moet je niet gebruiken, want RC4 is ook lek Nou... lek... Haast iedere cipher is dan op een bepaalde manier misschien wel in meer of mindere mate "lek". ;-) Maar RC4 is duidelijk zwakker dan men oorspronkelijk dacht. Hoewel nog niet meteen reden tot grote paniek. Men dient er echter rekening mee te houden dat iemand die de lijn aftapt je internetcommunicatie kan opslaan, en dat de techniek om RC4 te kraken steeds verder vordert. Zo kan na verloop van tijd informatie alsnog worden ontcijferd. Maar het is niet zo dat bijvoorbeeld www.SSLLABS.com je al een dikke onvoldoende geeft als je nog RC4-ciphers ondersteunt. Wel een advies om de ondersteuning van RC4 te stoppen, i.v.m. toenemende risico's. En waarom zou je dit niet (nu we toch bezig zijn) meteen maar even in orde maken, voordat het beslist te laat is? Je kunt zelfs niet helemaal uitsluiten dat professionals inmiddels RC4 misschien al zo goed als gekraakt hébben. Maar dat weten we niet ...
Beschrijf je klacht (Optioneel):