Je hebt een klacht over de onderstaande posting:
Ik snap de keuze voor OpenVPN niet zo, het nu Britse FOX-IT heeft 8000 regels code aan moeten passen voordat het geschikt was voor gebruik binnende de Nederlandse overheid en ook maakt deze variant geen gebruik meer van OpenSSL meer. Ze hebben er flink aan moeten sleutelen. De gewone OpenSSL staat erom bekend vaak lek te zijn; tot 3 maal toe was er een POODLE aanval op mogelijk, Heartbleed, etc, etc. Dan is een Layer4 VPN in de vorm van SSH een betere keuze. Evengoed alleen een executable nodig zonder interfaces of admin rechten. Is 8192 Bit RSA dan 100% waterdicht? Waarschijnlijk niet, maar er zullen minder spelers op het wereldtoneel zijn die het effectief kunnen kraken. Dat geld ook voor IPSec: er bestaat een gerucht dat men jaren geleden geprobeerd heeft het OpenBSD ontwikkelteam dat aan IPSec werkte, te infiltreren. Hoewel dat opgemerkt werd is het aannemelijk dat het anno 2018 toch gelukt is. Wat dat betreft is het naïef om te denken dat er versleuteling bestaat die door geen enkele partij op aarde ...
Beschrijf je klacht (Optioneel):