Je hebt een klacht over de onderstaande posting:
Of de connectie nou via http of https verloopt maakt niet zo veel uit, als die https connectie alleen gevalideerd wordt met het normale mechanisme (dus geen extra checks op het certificaat). Wat men echt zou moeten doen is de code signen en na download checken alvorens deze geinstalleerd wordt. Dan bestrijk je de hele keten en maak je je niet afhankelijk van wat voor certificaten er op de client computer staan en hoe betrouwbaar de certificaatuitgevers vandaag zijn. Hetzelfde geldt voor updates van firmware op devices. Er zijn vaak meerdere mechanismen (device zelf een update laten downloaden, updated firmware uploaden, netwerk boot met bootp/tftp enz) en die signing van de code lost het allemaal in een keer op.
Beschrijf je klacht (Optioneel):