Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Door Anoniem: ING helemaal niet beveiligd! sslscan ing.nl | grep Failed [...] openssl s_client -connect ing.nl:443 -cipher LOW:EXP [...] Je bent een troll of je snapt er geen hout van Ik ben zeker geen troll, ik begrijp er gewoon niets van :( Okay, dan zal ik proberen uit te leggen wat je gedaan hebt (ook voor eventuele andere lezers). sslscan Je hebt eerst een wat verouderd tooltje gebruikt, nl. sslscan, vermoedelijk v1.8.2. Dit tooltje is geschreven door Ian Ventura-Whiting en is o.a. hier te vinden: http://sourceforge.net/projects/sslscan/files/sslscan/. Het is geschreven voor gebruik met een versie van OpenSSL dan v0.9.x, en die ondersteunt nog geen TLS v1.1 en TLS v1.2. Als je geen commandline parameters meegeeft, zal sslscan alle in OpenSSL bekende cipher suites testen. Als de remote site zo'n cipher suite niet ondersteunt, zal op het scherm "Failed" worden afgedrukt gevolgd door de betreffende cipher suite. Het is dus logisch dat je een reeks cipher suites te ...
Beschrijf je klacht (Optioneel):