Je hebt een klacht over de onderstaande posting:
Door Anoniem: [...] Hieruit maak ik op dat ze het rijtje in de verkeerde volgorde hebben geïmplementeerd. Dit heb ik wel eerder bij IIS services meegemaakt, zou me niks verbazen als het hier ook het geval is. (alhoewel 3des nou ook niet zo veilig is...)Volgorde IIS: wellicht! 3DES: hoewel oud, zijn er (voor zover ik weet) nog geen kwetsbaarheden over gepubliceerd vergelijkbaar met die in RC4. Wel geldt het volgende, uit https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf: 3DES provides only 108 bits of security (or 112, depending on the source), which is below the recommended minimum of 128 bits. Gangbaar advies is om 3DES (met laagste voorkeur) te blijven aanbieden als je XP+IE6 wilt blijven ondersteunen. Vermoedelijk om die reden ondersteunt mijn.ing.nl nog TLS_RSA_WITH_3DES_EDE_CBC_SHA met, inderdaad, de minste voorkeur. Door Profeet: Forward Security cipher suites? Bedoelen we http://en.wikipedia.org/wiki/Forward_secrecy?Jazeker, thanks, gecorrigeerd!
Beschrijf je klacht (Optioneel):