Je hebt een klacht over de onderstaande posting:
Zoals ik al eerder schreef: met https ben je totaal onafhankelijk van MitM's op de lijn maar ook ben je (bugs daargelaten) ook ongevoelig voor ARP-, DNS - en BGP attacks (tenzij er sprake is van een DV certificaat en tijdens de aanvraag zo'n aanval plaatsvond). De enige voorwaarde is dat de server waar je verbinding mee maakt, beschikt over de private key horende bij de public key in het certificaat dat is uitgegeven voor de domainname in de gebruikte URL. En natuurlijk dat je certificaatwaarschuwingen serieus neemt... Dat is te hopen, Bitwiper. Het is alleen dat het me in het verleden meerdere malen is overkomen dat ik op een https website op "download" klikte, maar dat die https website ervoor zorgde dat het bestand van een http-website werd gedownload. Voor degenen die denken dat ISP's in https verbindingen "http redirect" commando's zouden kunnen injecteren: dat zou dan elke MitM kunnen doen, en dat zou https geheel zinloos maken. Tenzij er sprake is van een ongepubliceerde bug kan dit echt niet.Dat ...
Beschrijf je klacht (Optioneel):