Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-09-2019, 11:26 door Anoniem

"het STARTTLS-commando niet door een man-in-the-middle van de lijn wordt "weggestript" (zodat het nooit aankomt bij de emailserver, en deze er dus ook niet adequaat op kan reageren)" Daarnaast kan iedereen een certificaat kan genereren, een succesvolle MitM operatie is vrijwel gegarandeerd. De meeste mail servers vinden alles goed. STARTTLS beschermd dan enkel tegen opportunistisch packet sniffing door een amateur snuffelaar. Het kan alleen als er je meer maatregelen treft: een certificaat, DNSSEC, DANE en CAA in DNS en dit afdwingen als standaard setting. De rest deferren, niet aannemen of voorzien van een waarschuwing. Behalve in Nederland (dankzij de overheid!) is het oorverdovend stil op het gebied van DANE. Elke browser en mail server zou dat absoluut moeten ondersteunen. Maar het gebeurt niet. In plaats daarvan stuurt bijvoorbeeld Firefox al je DNS traffic over HTTPS naar Cloudflare [facepalm].

Beschrijf je klacht (Optioneel):

captcha