Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-07-2018, 08:48 door Bitwiper

Door Anoniem: CAA, DNSSEC, DANE (TLSA), HSTS, KeyPinning, EV certificaat etc. en het liefts keyless-signing op de webservers, juist bij dit soort websites, had een heleboel kunnen verhelpen/tegen gaan. Onzin. En wie weet heeft Trezor Wallet alles wat jij noemt al geïmplementeerd. Echter: NIETS van dat alles heeft zin als gebruikers certificaatwaarschuwingen negeren (bij deze aanval is een self-signed certificaat gebruikt). Het ENIGE dat bij exact dit soort aanvallen helpt is gebuikers opvoeden. Zij zouden m.i. achtereenvolgens moeten nagaan: 1) Vertrouw ik -op dit moment nog- de organistatie "Trezor Wallet" en iedereen (al dan niet direct in dienst bij die club) met toegang tot mijn data? 2) Is wallet.trezor.io een domeinnaam van de organisatie "Trezor Wallet"? En als ik niet precies weet welke subdomeinen die organisatie heeft, is dan op z'n minst "trezor.io" een geldig domein van die organisatie? En word ik niet oo het verkeerde been gezet met tresor.io of trezor.net o.i.d? Dubbelchecken dus! 3) Begint ...

Beschrijf je klacht (Optioneel):

captcha