Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-06-2018, 22:36 door Anoniem

Bitwiper, het zou een spraakverwarring kunnen zijn. Maar ik meende eerder toch steeds te horen dat je denkt dat het onmogelijk is dat een https verbinding wordt gekaapt door een MITM. "als er maar https voor staat" dan kan dat niet fout gaan las ik bij jou. Ik heb hier eerder 4 omstandigheden genoemd waarin hsts fout kan gaan, en ook al zou er dan wel https voor staan dan nog kan een MITM de verbinding aan het begin gewoon kapen en klopt alleen het certificaat niet. (verschilt van de echte site) Dat heb ik willen zeggen, maar daar hoorde ik jou tegen in gaan en tenslotte hoorde ik geen reactie meer. De pagina van OWASP bewijst dat het wel kan, ongeveer net zoals ik jou voorspiegelde. Owasp laat de MITM tegelijk een verbinding met de echte server leggen, dat kan natuurlijk ook, en dan kan de MITM ertussen de gegevens bekijken of manipuleren. Ik had het voorbeeld gebruikt waarbij je kan worden verbonden met een look-a-like site en dat kan evengoed. Zonder dat je over de private key van het certificaat van ...

Beschrijf je klacht (Optioneel):

captcha