Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-04-2016, 21:14 door Erik van Straten

Door Anoniem: OK, even de realiteit: Ik heb een "eigen domein naam" lopen bij Wordpress En inderdaad, die draait nu op SSL. Maar ik weet van niets, ik heb geen certificaat aangevraagd. Het certificaat wat nu op de website staat wordt overigens gedeeld met ongeveer 20 andere SAN namen van mensen die ik niet ken. In dit geval zit het voordeel er vooral in dat "eigenaren" die op hun site inloggen, dit nu via een versleutelde verbinding doen. Als zij dat doen vanuit de trein, terrasje etc. (via publiek WiFi) kan hun wachtwoord niet meer simpel worden afgeluisterd. Een Let's Encrypt certificaat biedt geen enkele bescherming tegen MitM aanvallen dichterbij de server. Maar de kans daarop, bij eenvoudige consumentensites, is natuurlijk wel een stuk kleiner. Voor andere bezoekers is de waarde nagenoeg nul; immers, een https certificaat dient ter authenticatie van een website. Terzijde, toelichting voor geïnteresseerden: bij gebruik van het, geadviseerde, Diffie-Hellman key agreement protocol, wordt de public key ...

Beschrijf je klacht (Optioneel):

captcha