Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-12-2015, 13:57 door Erik van Straten

04-12-2015, 10:36 door Anoniem: 03-12-2015, 21:37 door Erik van Straten: [...] https://www.ElectronicFrontierFoundation.org/ [...] Is er ook maar IETS waardoor dit voordat letsencrypt bestond niet mogelijk zou zijn? Nee. Als je een willekeurige CA hacked (zoals destijds DigiNotar) kun je elk certificaat aanmaken dat je wilt. De eenvoudigste manier tot nu toe was een commercieel DV (Domain Validated) certificaat. Ook die zijn waardeloos. Echter, Let's Encrypt maakt het misbruikers nog eenvoudiger: - Geen e-mail verkeer, dus minder traceability - Geen money-trail - Werkt meteen. https://login.utwente.nl/ (130.89.150.175) gebruikt een DV certificaat; https://login.utvvente.nl/ (149.202.136.79) gebruikt een Let's Encrypt certificaat (uitgegeven afgelopen zaterdag). Off topic: interessant is dat de phishing site TLS goed geconfigureerd heeft, terwijl de echte site, op z'n zachtst gezegd, "beter kan" (Grade F: Poodle, RC4, alleen TLS 1.0, SHA1 certs: ...

Beschrijf je klacht (Optioneel):

captcha