Je hebt een klacht over de onderstaande posting:
Door Anoniem: Die aanval werkt niet als de URL die je intikt (of kopieert en plakt) begint met "https://", en dat geldt ook voor links in pagina's of snelkoppelingen waar je op klikt (een verzoek voor https vanuit de browser kan niet "gedowngrade" worden naar http). Weet je dat wel zeker? Ja, 100% (behoudens bugs in browsers die ik nog niet ken). Door Anoniem: Waarom zou een MITM dit niet kunnen. Een MITM kan dat alleen als: 1) Hij een certificaatuitgever (die door jouw browser vertrouwd wordt) heeft kunnen overhalen om hem een certificaat voor www.security.nl te verstrekken (d.w.z. een cerificaat met daarin een publieke sleutel horend bij de private key die de MITM in z'n bezit heeft) . Een vergelijkbare situatie ontstaat als de aanvaller jouw computer heeft gehacked en een vals rootcertificaat heeft geïnstalleerd (of jou via social engineering -of via een app met dubbele agenda- heeft overgehaald om zo'n vals rootcertificaat te installeren); 2) Ofwel hij de server van www.security.nl gehackt heeft en ...
Beschrijf je klacht (Optioneel):