Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-11-2014, 23:47 door Anoniem

18:50 door Erik van Straten: 2014-10-05 gepubliceerd door CIP (Centrum Informatiebeveiliging en Privacybescherming: Schakel cipher suites uit met de volgende elementen: ADH (Anonymous Diffie-Hellman), NULL (biedt geen versleuteling), EXPORT (biedt onvoldoende veilig-heid), RC4 en DES. Even voor de duidelijkheid: hierbij aangenomen dat "3DES" (3-voudig DES) niet onder "DES" valt. Voor zover ik weet, is 168-bits 3DES (vaak aangeduid met 112 bits) nog steeds veilig genoeg in systemen die gepatcht zijn voor BEAST. Het gaat daar dus volgens mij alleen over DES-ciphers die als "enkele DES" door het leven gingen, zoals EDH-RSA-DES-CBC-SHA, EDH-DSS-DES-CBC-SHA, DES-CBC-SHA en DES-CBC-MD5 e.d. Maar het betreft volgens mij niet de ciphers waar 3DES (soms aangeduid met DES in combinatie met CBC3) in voorkomt. Mvg, cluc-cluc P.S.: lees omtrent één van de oorzaken van de huidige hardnekkige populariteit van RC4 ook eens: http://op-co.de/blog/posts/android_ssl_downgrade/ "Why Android SSL was downgraded from ...

Beschrijf je klacht (Optioneel):

captcha