Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-10-2015, 10:12 door Erik van Straten

21-10-2015, 09:57 door Anoniem: Dan lachen ze zich ongetwijfeld net zo suf om elke CA die domain-validated certificaten uitgeeft, is dat niet zo'n beetje elke CA? Dat is niet het probleem dat Let's Encrypt oplost. Als je gericht een MITM-aanval uitvoert dan ben je je al op een specifieke website aan het richten. Verwacht je dat dat op zo'n grote schaal gaat gebeuren dat Let's Encrypt per saldo negatief uitpakt? Dat DV certificaten inderdaad een drama zijn heb ik al vaker aangegeven (zie bijv. https://www.security.nl/posting/429054/Amerikaanse+bank+reset+wachtwoorden+na+DNS-aanval#posting429366, vooral als je weet dat dit soort aanvallen geen theorie zijn: https://www.security.nl/posting/429349/Domeinregistrar+eNom+doelwit+van+DNS-aanval). Niet elke CSP gaat daar overigens even slecht mee om, zie https://www.security.nl/posting/446922/Honderden+SSL-certificaten+uitgegeven+voor+phishingsites. Dat neemt niet weg dat alle DV certificaten in de categrorie misleidend, waardeloos of zwak zitten. In plaats van de ...

Beschrijf je klacht (Optioneel):

captcha