Je hebt een klacht over de onderstaande posting:
29-12-2015 21:00 door Anoniem: Maar als je nu geen unencrypted netwerkdata, maar encrypted netwerkdata door de VPN-tunnel heen stuurt, dan is de data in de VPN-internettunnel dus met twee verschillende sleutels versleuteld. Om de data in te kunnen zien, zul je nu naast de VPN encryptie ook nog een tweede encryptie moeten verwijderen. Klopt. Tunnels in tunnels zijn mogelijk, maar zoals ik al aangaf (en jij bevestigt) heeft een aanvaller wel een voordeel met een MITM positie. In dit kader: begin deze maand was er het bericht dat de regering van Kazakhstan vanaf 1 januari alle https verbindingen wil kunnen MITM-en (zie o.a. https://www.security.nl/posting/453638/Kazakhstan+eist+aftap+gebruiker). Om foutmeldingen te vermijden zul je een overheids-rootcertificaat moeten installeren. Daarover vond ook op de Cryptography maillist een discussie plaats, aangezwengeld door Phillip Hallam-Baker (https://en.wikipedia.org/wiki/Phillip_Hallam-Baker). Viktor Dukhovni (RFC7435, bijdragen aan o.a. Postfix en OpenSSL) ...
Beschrijf je klacht (Optioneel):