Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-05-2015, 09:49 door Erik van Straten

Door Anoniem: Bedoel je soms dat bijv. "[www.] cashless.wageningen45.nl" absoluut door niemand anders dan door de houder van "wageningen45.nl" geregistreerd kan zijn, en dus nooit door een fraudeur? En dat zulke hiërarchische DNS daarom zoveel beter is? Ja, dat bedoel ik. Althans, zo zou het moeten werken. Als dat niet zo zou zijn, zou ik bijv. bankieren.ing.nl kunnen laten registreren en naar een IP adres van mijn keuze laten wijzen (inclusief MX records voor mail). Vervolgens maak ik een e-mail account administrator@bankieren.ing.nl aan en zal daarmee probleemloos een DV (domain validated) https server certificaat kunnen kopen. Als ik vervolgens de pagina https://bankieren.ing.nl/ er net zo uit zou laten zien als https://mijn.ing.nl/ (waar nodig de tekst "mijn." vervangen door "bankieren.") zou ik een nagenoeg perfecte phishing site in m'n bezit hebben. Begrijp me niet verkeerd: dat webbrowsers geen verschil tonen tussen DV certs en duurdere non-EV certificaten (waarbij de certificaatverstrekker wel ...

Beschrijf je klacht (Optioneel):

captcha