Je hebt een klacht over de onderstaande posting:
Ik werd gebeld door iemand die zich uitgaf als medewerker van een niet nader te noemen geheime dienst (kan best een zware cybercrimineel geweest zijn die zich voordeed als) met de vraag: gegeven bestaande https websites (DNS is dan wat lastiger), hoe kunnen wij verkeer daarmee aftappen - gebruik makend van Let's Encrypt? Omdat ik niemand voordeel wil geven publiceer ik mijn antwoord ook maar hier. Dat hangt ervan af. Als u toegang heeft tot een router (of bijv. onderzeese kabel die u opensnijdt en er een bridge-achtig device tussenplaatst), die zich bevindt tussen de server van Let's Encrypt en de webserver die u af wilt luisteren, is het een eitje om zo'n certificaat te krijgen. Idioot maar illustratief voorbeeld: stel u bent de NSA en wilt verkeer tussen Nederlanders en digid.nl aftappen. U boft want die Let's Encrypt server staat toevallig (?) in de USA! (Maar ook als u van de Turkse geheime dienst bent en verkeer van "ruimdenkende" Turken met een https server van een niet-regerende politieke partij ...
Beschrijf je klacht (Optioneel):