Je hebt een klacht over de onderstaande posting:
30-08-2015, 15:08 door Briolet: Zoals op dit forum vaker te lezen is, is SHA-1 nog steeds veilig. Er wordt alleen verwacht dat dit binnen 10 jaar kraakbaar zal zijn. Dus nu moet je er rekening mee houden dat iemand, in theorie, je verkeer onderschept, opslaat en over 10 jaar alsnog kraakt.Dat opgeslagen netwerkverkeer bij t.z.t. ontdekte kwetsbaarheden gekraakt zou kunnen worden is juist, maar SHA1 heeft hier gelukkig geen invloed op; het is geen versleutelingsalogoritme maar een secure hash waarmee de integriteit van informatie wordt gecheckt. D.w.z. daarmee wordt voorkomen dat een (Man-in-the-Middle) aanvaller informatie kan wijzigen voordat het de browser bereikt. Zelfs het feit dat SHA1 momenteel bij https://widgets.liquix.eu/hema/opwaarderen op meerdere plaatsen wordt gebruikt, nl. in certificaten en als MAC tijdens transport (in Firefox zie ik als gebruikte cipher suite: TLS_RSA_WITH_AES_128_CBC_SHA), speelt geen rol. Veel zorgelijker is dat, zoals Anoniem (30-08-2015, 15:42) schrijft, de site een F ...
Beschrijf je klacht (Optioneel):