Je hebt een klacht over de onderstaande posting:
Door Anoniem: …en laat ons hopen dat Let's Encrypt bij deze ook waarschuwing is. Want het is gratis, niets is gratis. In elk geval is Mozilla een van de sponsors van https://letsencrypt.org. Let's Encrypt controleert in elk geval of de url van het aangevraagde domein(en) wel wijst naar het IP vanaf waar de aanvraag gebeurd. Hiervoor moet poort 80 open staan voor communicatie met de servers van Let's Encrypt. Omdat dit via poort 80 loopt, moet hier ook een man-in-the-middle aanval mogelijk zijn bij de aanvraag. Blijkbaar gebruiken ze toch poort 80 omdat men ervan uitgaat dat er nog geen certificaat beschikbaar is voor een https verbinding. Edit: Ik bedenk me dat ze nog steeds een eigen certificaat kunnen gebruiken, ook al loopt de verificatie via poort 80 omdat de connectie aan beide kanten eigen solftware gebruikt.
Beschrijf je klacht (Optioneel):