Je hebt een klacht over de onderstaande posting:
Die aanval werkt niet als de URL die je intikt (of kopieert en plakt) begint met "https://", en dat geldt ook voor links in pagina's of snelkoppelingen waar je op klikt (een verzoek voor https vanuit de browser kan niet "gedowngrade" worden naar http). Weet je dat wel zeker? Waarom zou een MITM dit niet kunnen. Je ziet alleen wel een ander certificaat, met name aan de SHA2-fingerprint is het goed te zien omdat deze bij de kleinste wijziging heel veel gaat verschillen met wat het moet zijn. Het wordt ingewikkeld doordat de bezochte website ook legaal een nieuw certificaat kan hebben. Verder kan DNS aangevallen zijn, zoals dat regelmatig is gebeurd door een geslaagde aanval op de modemrouter waarin meestal een ander DNSserver (onder beheer van het geboefte) werd ingesteld. Het komt gelukkig maar zelden of nooit voor, maar het kan wel.
Beschrijf je klacht (Optioneel):