Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-01-2019, 12:00 door -karma4

Door Anoniem: 3. Het lijkt op een serieus probleem. Maar is wel MITM. Dus je moet ervoor op een linkje klikken. Beter de URL direct in tikken want dan werkt het niet. Het lijkt een soort van proxy kunstje. Maar waarbij dus blijkbaar de https ook geen zin meer heeft. Misschien iets van https naar https proxy. Precies dat lijkt mij ook. De wiki bij die github legt ook uit hoe de hackers een certficaat voor hun phishing-site kunnen aanmaken om het meer legitiem te laten lijken. Zonder certificaat is het een http naar https proxy. De kwintessens: https zorgt er alleen voor (end-to-end) dat de verbinding met de server waarmee je in contact staat is versleuteld. Zowel jouw browser als de site waarmee je in contact staat hebben toegang tot de cleartext. Dus als die server een phishing-server is die contact legt met de echte site - via https - en wat jij intikt in je browser doorsluist naar de echte site, en wat de echte site afbeeldt naar jouw browser (MITM-aanval), dan is dat geen probleem. Want zelfs met een ...

Beschrijf je klacht (Optioneel):

captcha