Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-05-2016, 21:44 door Erik van Straten

19-05-2016, 08:42 door Anoniem: en de eerste die hier onder beweert dat een evil-twin, een nep wifi of een man in the middle geen kwaad kan nodig ik uit om bij de starbucks een drankje met me te doen. moet je wel je tablet of laptop mee nemen. Daar heb je gelijk in, ik zal de laatste zijn om te beweren dat je geen gevoelige informatie kunt verzamelen (helaas lijkt http://trainwatch.u0d.de/ uit de lucht te zijn). Maar de gebruikelijk SSLStrip werkt niet als een site (op correcte wijze) HSTS gebruikt en de bezoeker die site eerder heeft bezocht (om precies te zijn, minder dan het aantal seconden dan de HSTS header specificeerde tijdens het laatste bezoek). Vandaar het pleidooi van velen (waaronder van mij) voor HSTS, juist omdat MITM zo simpel is bij WiFi. 18-05-2016, 14:15 door Anoniem: @Erik: in mijn ogen is HPKP zelfs nog een tandje beter, omdat je daarmee - in tegenstelling tot HSTS - ook voorkomt dat een aanvaller een *ander* TLS certificaat injecteert in de connectie. Je kunt, als aanvaller, niet ...

Beschrijf je klacht (Optioneel):

captcha