Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-07-2018, 16:27 door Anoniem

Indien dit BGP hijacking was, hadden ze wat beter/stealthier hun werk moeten doen. Het is nog steeds "erg makkelijk" om een BGP op te zetten en vervolgens via een "niet dns-01" ca-request een geldig certificaat te verkrijgen. Op dit moment staan de meeste CA's het nog steeds toe/controlleren CA's bgp-session-duration / advertisements niet. CAA, DNSSEC, DANE (TLSA), HSTS, KeyPinning, EV certificaat etc. en het liefts keyless-signing op de webservers, juist bij dit soort websites, had een heleboel kunnen verhelpen/tegen gaan. Op het wachten van EV-verificatie na, kan je bovenstaande binnen een paar uur makkelijk automatiseren / configureren. //Angelique

Beschrijf je klacht (Optioneel):

captcha