Je hebt een klacht over de onderstaande posting:
Altijd weer fijne reacties van Bitwiper, dank voor het attenderen op de noodzaak van invoer van TLS 1.3. Het verschaft verhoogde veiligheid en het werkt sneller. Het verwijdert oudere "gebroken" vormen van encryptie. RSA, CBC, RC4, SHA1, arbitraire Diffie-Hellman groepen, export ciphers en maakt daarmee een einde aan gebrek aan forward secrecy, kwetsbaarheden als Beast, Lucky13, Onveilige RC4 in https. SHA1 afgedankt vanwege het betere SHA2, CVE-2016-0701, FREAK en Logjam. Met TLS 1.3 is de onveiligheid in dit opzicht van TLS 1.2 verdwenen. Maar SHA1 wordt nog gevonden op websites: https://shaaaaaaaaaaaaa.com/ terwijl het begin 2016 al afgevoerd had moeten zijn. Dus we zijn er nog lang niet. Beter dat staatssecretaris in de States zich daar eens hard voor maakt i.p.v. te jengelen over verzwakken en backdoors in encryptie voor surveillance met zijn "verantwoordelijke encryptie" advies. Of goede veiligheid voor iedereen of onveiligheid voor allen, zo simpel ligt het.
Beschrijf je klacht (Optioneel):