Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Interessant is dat die pagina verwijst naar https://news.ycombinator.com/item?id=6548545 waarin Thomas Ptacek (Matasano Security) uitlegt dat MD5 in TLS cipher suites (zoals TLS_RSA_WITH_RC4_128_MD5) minder risicovol is dan mensen denken, omdat binnen TLS van HMAC-MD5 gebruik gemaakt wordt: "Nobody would recommend HMAC-MD5 for use in a new system, but it has not been broken." Ik wist dat ik dat ergens gelezen had, maar kon dat niet meer vinden. Zie ook https://en.wikipedia.org/wiki/Transport_Layer_Security#Data_integrity. Toevallig heb ik dat laatst ook ergens gelezen over HMAC hashes, maar dat ging over het risico HMAC-SHA1 tegenover HMAC-SHA256/384, en dat dat dus daarom wel meevalt en nog te gebruiken is. HMAC-MD5 mag dan wel veiliger zijn dan MD5, maar wat mij betreft kan het het beste zo snel mogelijk uitgefaseerd worden.
Beschrijf je klacht (Optioneel):