Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-06-2018, 22:57 door Bitwiper

Door Anoniem: 06-06-2018, 08:29 door Bitwiper: Kortom, alleen als de aanvaller over een certificaat voor www.security.nl beschikt dat door jouw browser wordt vertrouwd, en die aanvaller over de bijbehorende private key beschikt, komt de https verbinding met die aanvaller zonder certificaatfoutmelding tot stand. Maar naast het "kraken" van het certificaat is een andere methode om dat te bereiken: het toevoegen van een nieuwe vertrouwde certificaat autoriteit in de browser Ja duh. Als een aanvaller een rootvertificaat aan jouw browser kan toevoegen, waaron zou zij dan überhaupt nog de moeite nemen om MITM aanvallen op jouw verbindingen uit te voeren? Maar goed, het is een mogelijkheid - en dat schreef ik eerder ook al, in dezelfde bijdrage notabene: 06-06-2018, 08:29 door Bitwiper: Een MITM kan dat alleen als: 1) Hij een certificaatuitgever (die door jouw browser vertrouwd wordt) heeft kunnen overhalen om hem een certificaat voor www.security.nl te verstrekken (d.w.z. een cerificaat met daarin een publieke ...

Beschrijf je klacht (Optioneel):

captcha