Je hebt een klacht over de onderstaande posting:
Over de veiligheid van Keyless SSL van CloudFlare, leest u het best deze draad een rustig door: https://news.ycombinator.com/item?id=8334933 Daarin wordt ook beweerd dat het verkeer tussen Cloudflare en de client niet via een "encrypted tunnel" gebeurt, iets wat iemand hier al opperde. Dat hoeft dan ook helemaal niet, omdat alles betreffende de sleutel plaats heeft via een te bevragen "oracle", welke die dan ook checkt voor de eind-bestemming, de genoemde voorbeeldsites hier of een ander instituut, je bank bijvoorbeeld. Dan is de vraag verder hoe ze daarbij omgaan met de risico mitigatie. Voordeel is dat het sleutelmateriaal buiten het TLS afhandelingsproces wordt gehouden. De privé sleutel blijft dus onder alle omstandigheden veilig (en versleuteld). Alleen als je sleutel-server down is, om wat voor reden dan ook, heb je een probleem, dan kan Cloudflare je verkeer niet verder faciliteren. Maar daar is omheen te laveren via de cache. Het grote voordeel van het hele schema schijnt te zijn dat je minder ...
Beschrijf je klacht (Optioneel):