Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-12-2018, 18:39 door Anoniem

Volgens Google wordt er echter weinig gebruik gemaakt van public key pinning. Ondanks de bescherming die de maatregel biedt kan het ook worden gebruikt voor het uitvoeren van een denial of service-aanval tegen een website en is er een risico van "hostile pinning". Dit is het geval wanneer een aanvaller een onterecht uitgegeven certificaat weet te verkrijgen. Ja, zo kun je nog wel een eind doorredeneren dat er eigenlijk geen beveilging nodig is want er is altijd wel een mogelijkheid bestaat om eromheen te komen of om te misbruiken. Wat browsers ten minste moeten doen is controleren van het CAA record, en controleren van het TLSA record via DNSSEC en dat ook moeten melden aan gebruikers. Nu doet geen enkele browser dat voor zover ik weet.

Beschrijf je klacht (Optioneel):

captcha