Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-03-2019, 18:02 door Anoniem

Door eMilt: Bovendien is dit nieuws nogal ironisch, want Cloudflare zelf is een van de grootste MITM's als het om HTTPS gaat. Het is geen MITM als de eigenaar van de website er bewust voor kiest. Bovendien gebruiken ze gewoon het TLS certificaat van de domeinnaam van de website met toestemming van de eigenaar van website. Het geeft wel te denken. Vaak is het verkeer van cloudflare naar de achterliggende site dan weer http zonder s. En of hun metingen aan het verkeer dat bij hen uitkomt generaliseren naar *alle* https-verkeer... mischien niet. Dat is heel wat anders dan wat veel https-interceptors doen waarbij de gebruiker verplicht een root certificaat van de interceptor software moet installeren. Andere use case. En de belangen liggen een tikkie anders. Je moet ze nog steeds maar op hun blauwe ogen vertrouwen. Nu zegt een certificaat sowieso erg weinig, ontkom je niet aan allerlei "Honest Achmed"-bedrijfjes als certificaataanvrager, heb je als eindgebruiker helemaal niets te zeggen, en is PKI zelf ook ...

Beschrijf je klacht (Optioneel):

captcha