Je hebt een klacht over de onderstaande posting:
Ja zolang StartCom nog RC4 hanteert, dat vanwege onveiligheid al op afserveren staat als encryptie standaard.... is het dus dubbel niks. Geen TLS 1.2 of hoger en daarbovenop nog eens RC4 geïnstalleerd. Daarmee is StartCom nog een graadje onveiliger dan onze Chinese vriendjes van WoSign, die met een "custom errors:Fail" en clickjacking kwetsbaarheid op de M$ server ook niet al te veilig presteren. Er is nog meer, maar laten we hier maar eerst eens mee beginnen. Net als die hele 'HTTPS Everywhere' operatie. Goed bedoelde evangelisatie, aanbevelingwaardig toch! Maar als je iets echt aan onveilige infrastructuur wil doen, doe het dan ook gelijk goed. Maar ja we zijn "zunig", heh, als grote commerciële partijen. Echt veilig is zes keer duurder, dus toch nog liever eerst maar eens wat overwinst gepakt. Beveiliging blijft sluitpost in de meeste gevallen. Waarvan akte. luntrus
Beschrijf je klacht (Optioneel):