Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-04-2020, 21:51 door [Account Verwijderd]

@Anoniem 19:37 Afgezien van het Trust-on-First-Use probleem van MTA-STS, bied het - net als DANE - bescherming tegen MitM aanvallen. In tegenstelling tot DANE wordt er niet verwezen naar specifieke public keys, maar naar de servernaam die in het certificaat moet staan. Dat certificaat moet binnen het WebPKI uitgegeven zijn, waarmee de verbinding geauthenticeerd is. De beveiliging van TLS is daarmee niet meer gestoeld op die van DNS(SEC), los van de certificaat uitgifte, en daarmee een goed alternatief voor DANE. De reden dat deze partijen niet aan DNSSEC, en daarmee DANE, willen beginnen is omdat er meer vertrouwen is in het WebPKI dan in DNSSEC waar DANE op bouwt. Dat lijkt wat tegenstrijdig als je bedenkt dat je afhankelijk bent van een honderd tal CA's, maar heeft vooral te maken met de hogere beveiligingseisen van de certificaten en Certificate Transparancy. DNSSEC staat al jaren bekend om de acceptatie van matig ondertekende sleutels, nog steeds, waar niemand iets aan wil doen. Het is dus niet zo zeer ...

Beschrijf je klacht (Optioneel):

captcha