Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-12-2015, 11:18 door Anoniem

Ik snap jullie argumenten niet. het spoofen van websites kan ook -en het is zelfs gemakkelijker- zonder letsencrypt. mitm attacks zijn eenvoudiger uit te voeren zonder letsencrypt. Voor die sites die meer willen dan eenvoudige en gratis versleuteling en beschermd willen zijn tegen mitm attacks zijn er EV certificaten. het mitm argument gaat verder voorbij aan het feit dat er wel degelijk checks worden uitgevoerd ter controle of de server (en domein) waar het certificaat voor wordt aangevraagd wel juist is, zie https://letsencrypt.org/howitworks/technology/ Ergo, letsencrypt maakt het zeer sterk eenvoudiger om http verkeer te versleutelen en dat is alleen maar goed. ik ga het zeker gebruiken als alternatief voor sslstart en cacert. Ik zeg overigens niet dat SSL/TLS en het hele systeem van CA's en certificaat uitgifte _veilig_ is. ga er maar van uit dat de grote CA's samen werken met de NSA en dat het voor hen niet moeilijk is om willekeurig welke https site na te bootsen.

Beschrijf je klacht (Optioneel):

captcha