Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-12-2015, 17:34 door SecOff

Door Erik van Straten: Echter, de discussie in deze thread gaat niet over de betrouwbaarheid van een webserver of diens beheerder, maar over de betrouwbaarheid waarmee een willekeurige bezoeker de identiteit van een webserver kan vaststellen. Gegeven een gebruiker die de domainname kent en controleert (in de URL-balk), vind ik het een vereiste dat die gebruiker zeker weet dat er geen MitM aanval plaats kan vinden (encryptie is zinloos als je niet precies weet met wie je praat). Kijk, nou komen we bij elkaar :-) Validatie, die volledig afhankelijk is van de betrouwbaarheid van DNS en/of routering, is dan echt onvoldoende (waarvoor ik eerder in deze thread argumenten heb aangedragen). Ons verschil van inzicht zit erin dat ik een dv certificaat niet beschouw als teken van de betrouwbaarheid van een website of de identiteit van de server waar deze op draait, het zegt me alleen maar dat de verbinding tussen mijn browser en het systeem waar ik verbinding mee maak versleuteld is. Dat mensen ten onrechte ...

Beschrijf je klacht (Optioneel):

captcha