Je hebt een klacht over de onderstaande posting:
Helaas..... Kijk als voorbeeld naar de website van RTL.nl: Protocols TLS 1.2 Yes TLS 1.1 Yes TLS 1.0 Yes SSL 3 No SSL 2 No SSLv2 wordt dus niet ondersteund. Echter de site is WEL kwetsbaar voor de DROWN attack. Experimental: This server is vulnerable to the DROWN attack. Grade set to F. Achtergrond: Indien een oudere versie van OpenSSL wordt gebruikt, dan kan, ondanks dat de server goed ik geconfigureerd, toch het gebruik van SSLv2 worden afgedwongen. Hiermee kan de private key worden achterhaald (binnen 1 minuut met een standaard PC). Deze private key kan dan worden gebruikt om via (b.v.) TLSv1.2 een verbinding op te bouwen waardoor de verbinding dus gecomprommiteerd is.
Beschrijf je klacht (Optioneel):