Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-04-2017, 14:16 door Erik van Straten

10-04-2017, 23:08 door Anoniem: Opgelet: changes will become effective September 2017: https://blog.qualys.com/ssllabs/2017/03/13/caa-mandated-by-cabrowser-forum Die kende ik nog niet, weer wat geleerd, dank hiervoor! Overigens niet perfect: - Als aanvallers jouw data van bij jouw DNS registrar (zoals in [1]) kunnen wijzigen, helpt CAA natuurlijk niet; - Andere aanvallen (tijdens de certificaataanvraag) op DNS (inclusief DDoS) en/of routering zouden ook roet in het eten kunnen gooien; - Dit werkt alleen als alle certificaatuitgevers zich eraan houden (bij EV certificaten is de kans daarop wel het grootst vermoed ik). Hoe dan ook een welkome, goedkope en eenvoudige verbetering die aanvallen bemoeilijkt. Ik heb de managementsamenvatting bovenaan aangepast. Nogmaals dank! [1] https://www.security.nl/posting/509888/Let%27s+Encrypt+net+zo+onveilig+als+DNS

Beschrijf je klacht (Optioneel):

captcha