Je hebt een klacht over de onderstaande posting:
07-12-2015, 15:24 door SecOff: Door Erik van Straten:Echter, Let's Encrypt maakt het misbruikers nog eenvoudiger: - Geen e-mail verkeer, dus minder traceability - Geen money-trail - Werkt meteen. https://login.utvvente.nl/ (149.202.136.79) gebruikt een Let's Encrypt certificaat (uitgegeven afgelopen zaterdag). Had je ook gewoon met een gratis geen money-trail certificaat van cacert of startssl kunnen doen.Certificaten uitgegeven door CAcert worden standaard niet vertrouwd door browsers, en het is nog maar de vraag of je van startssl.com een gratis certificaat voor https://login.utvvente.nl/ kunt krijgen (volgens https://www.startssl.com/policy.pdf pagina 16 vindt een check plaats op misleidende domainnames en verwarren van w met v v is een bekende phishing techniek). 07-12-2015, 15:24 door SecOff: En hoeveel is die tracebility via e-mail waard als je de mailbox host op die phishing server?Niets, maar niet op elke gehackte server kun je zomaar een mailserver-service installeren. Bij Let's Encrypt heb je ...
Beschrijf je klacht (Optioneel):