Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-02-2016, 12:20 door Erik van Straten

In het algemeen: het woord "Keyless" slaat sowieso helemaal nergens op. Bij elke SSL/TLS verbinding-met-slotje is er sprake van tenminste 3 sleutels (keys) of sleutelparen (key pairs): (1) Altijd: een asymmetrisch sleutelpaar, in elk geval gebruikt ter authenticatie van de webserver en, als (2) niet gebruikt wordt, om sleutel (3) versleuteld uit te kunnen wisselen via een onveilige verbinding; (2) Optioneel: een asymmetrisch Diffie-Hellman sleutelpaar, gebruikt om sleutel (3) versleuteld "uit te kunnen wisselen" (overeenstemming bereiken over is een betere beschrijving) via een onveilige verbinding, zonder hierbij de private key (1) voor te gebruiken (Forward Secrecy - mits het asymmetrische sleutelpaar eenmalig wordt gebruikt); (3) Altijd: een symmetrische sleutel om de verbinding te versleutelen. De truc die Cloudflare uithaalt bij "Keyless SSL" is een soort "RHSM" oftewel Remote Hardware Security Module. Daarbij wordt de private key (1) niet bij Cloudflare, maar ergens op een server "van" de Cloudflare ...

Beschrijf je klacht (Optioneel):

captcha