Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-06-2015, 10:06 door Erik van Straten

09-06-2015, 16:07 door User2048: Helaas heeft diezelfde US overheid ervoor gezorgd dat HTTPS niet zo veilig is als zou moeten, door export van sterke encryptie te beperken... https://www.security.nl/posting/420935/Microsoft+waarschuwt+voor+TLS_SSL-lek+in+Windows Daar heb je gelijk in. En niet alleen deze door jou genoemde Freak attack is daar het gevolg van, maar ook Logjam (zie https://www.security.nl/posting/429159/Nieuw+encryptie-lek+bedreigt+webservers+en+mailservers en https://www.security.nl/posting/429150/%5BLogjam%5D+Nieuwe+kwetsbaarheid+in+TLS+protocol). Overigens is Firefox ESR v38.0.1 daar nog steeds kwetsbaar voor, en ook veel servers. Wel is het zo dat dergelijke aanvallen, in veel situaties, aanzienlijk lastiger zijn uit te voeren dan DNS manipulatie. 10-06-2015, 01:02 door marcod: Door Erik van Straten:Daarbij vermeldt https://https.cio.gov/everything/ niet dat https een goed middel is om DNS manipulatie te herkennen Het beste middel tegen DNS-manipulatie is en blijft echter DNSSEC (dat ...

Beschrijf je klacht (Optioneel):

captcha