Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-02-2016, 17:33 door Erik van Straten

23-02-2016, 15:26 door Anoniem: als al je verkeer https beveiligd is, hoe groot is dan het risico? Even uit de losse pols (wellicht niet compleet dus): 1) Niet al het verkeer tussen portable devices en servers is via https beveiligd. Sowieso is DNS dat niet (en ook nog eens simpel te manipuleren door een MITM = Man-in-the-Middle), maar bijv. veel virusscanners downloaden updates via http, en eerder bleek dat de integriteit+authenticiteit van dergelijke downloads zelf niet altijd goed werd gecontroleerd. Dat kan ook voor allerlei applicaties gelden. Daarnaast kan een MITM desgewenst verbindingen blokkeren. Ook zijn veel (nieuws-) sites nog niet bereikbaar via https (of deels, bijv. plaatjes via http - die een MITM desgewenst kan vervangen en je zo op het verkeerde been zetten); 2) Als apps al https ondersteunen, komt het vaak voor dat ze het servercertificaat niet (goed) checken waardoor dit gespoofed kan worden. Dit gold (geldt?) ook voor verschillende antivirus producten die SSL inspecteren; 3) Niet ...

Beschrijf je klacht (Optioneel):

captcha