Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-01-2019, 11:52 door Anoniem

Door Anoniem: Door Anoniem: StartTLS is makkelijk te omzeilen door een active aanvaller. DANE is op dit moment het enige signaal dat we hebben om aan te geven dat de server SSL/TLS zou kunnen gebruiken. Je bedoelt een man-in-the-middle aanval? STARTTLS kan worden uitgeschakeld via MitM, door simpelweg deze functie niet aan te geven na een EHLO. Wat een beetje (veel) verdacht zou zijn als er ook TLSA records voor de echte server zijn. Je hebt ook nog CA nodig om aan te geven welke CA voor de certifcaten mag zorgen en DNSSEC. Je hebt met DANE dus géén CA nodig en kun gewoon een Self Signed Certificate gebruiken.

Beschrijf je klacht (Optioneel):

captcha