Je hebt een klacht over de onderstaande posting:
Als de NSA over een public key van Google beschikt, kunnen ze die mooi gebruiken voor een MitM aanval, zoals hier beschreven: https://security.stackexchange.com/questions/42406/how-to-detect-the-nsa-mitm-attack-on-ssl & https://security.stackexchange.com/questions/42406/how-to-detect-the-nsa-mitm-attack-on-ssl/54738#54738 Dit is het welbekende DigiNotar scenario. In dit licht moet men de inspanningen van Google (die er niets over mag melden (gag-order)} ook zien. MD5 fingerprints beveiliging is zeker gebroken, dus dat vormt ook geen belemmering meer. De meeste mensen checken het ook niet na: https://addons.mozilla.org/en-US/firefox/addon/certificate-patrol/ Extensie niet beschikbaar voor Chrome. Is Google derhalve overal je vriend? Je hebt nu een hele route nodig via developers tools om de authenticiteit van het certificaat na te trekken. Het wordt er niet veiliger op, vrienden.
Beschrijf je klacht (Optioneel):