Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-11-2015, 22:13 door Erik van Straten

30-11-2015, 14:32 door bbecko: Door Erik van Straten: Nog een reden om zoveel mogelijk over te stappen op degelijk geauthenticeerde (en vervolgens versleutelde) verbindingen, zoals mogelijk met https. En tevens nog een reden om domain-validated en "Let's Encrypt" certificaten niet te vertrouwen. HTTPS ligt een laag hoger en heeft dus niks hiermee te maken. Het gaat hier om een verbinding maken, dus voordat er data verstuurd kan worden. Klopt, TLS zit hoger in de stack. Maar bij juiste implementatie (en begrijpende gebruikers - wat, toegegeven, knap lastig is) van TLS elimineer je de onzekerheid over de serveridentiteit, onafhankelijk van alle onderliggende lagen (en, bij gebruik van een fully qualified domainname, ook van DNS). Andersom: proberen het identiteitsprobleem op te lossen in de TCP laag (of daaronder: IP, ARP, Ethernet, cabling) is gedoemd te mislukken in de huidige setup.

Beschrijf je klacht (Optioneel):

captcha