Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-04-2020, 09:43 door Anoniem

Door iatomory: @Anoniem 19:37 Afgezien van het Trust-on-First-Use probleem van MTA-STS, bied het - net als DANE - bescherming tegen MitM aanvallen. In tegenstelling tot DANE wordt er niet verwezen naar specifieke public keys, maar naar de servernaam die in het certificaat moet staan. Dat certificaat moet binnen het WebPKI uitgegeven zijn, waarmee de verbinding geauthenticeerd is. De beveiliging van TLS is daarmee niet meer gestoeld op die van DNS(SEC), los van de certificaat uitgifte, en daarmee een goed alternatief voor DANE. Die server kun je als MitM ook onderscheppen, net als alle verkeer, inclusief DNS en webverkeer. Je kan als aanvaller certificaten aanvragen. Het is dus een complicatie, maar geen beveiliging. DANE (en dus DNSSEC) kun je niet vergelijken met MTA-STS qua veiligheid.

Beschrijf je klacht (Optioneel):

captcha