Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-02-2016, 16:57 door Anoniem

"halve https" is nog tot daar aan toe, maar technisch lijkt het mij ook mogelijk dat in de cloud de verbinding altijd http kan zijn. Zelfs ook als zowel webserver als client allebei https op hun lijn zien! Bestudeer maar eens goed het "Current Efforts -Google"-plaatje van http://www.crimeflare.com/cfssl.html. "GFE" in het plaatje wordt in dit geval "CFE" ("C" van Cloudflare). Alle clients komen in dit geval binnen op die "klanten-CFE". Bedenk er vervolgens aan de andere kant van de cloud een tweede CFE bij, waar websites mee worden verbonden. Dan kan in de cloud, dus tussen "klanten-CFE" en "websites-CFE" de stream theoretisch altijd http zijn. Dus: "all traffic in clear text in the Cloudflare cloud". En daar kan ondertussen van alles mee worden gedaan: monitoring, opslag of script injectie. Het kan allemaal. En niemand merkt er iets van of kan er iets aan doen. Je hoeft geen genie te zijn om dit te kunnen bedenken. Zo logisch als 1+1=2 Ik twijfel er zelfs aan of je aan het certificaat dan nog zou kunnen ...

Beschrijf je klacht (Optioneel):

captcha