Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-10-2020, 15:48 door Anoniem

Door Erik van Straten: Jammer alleen dat als je Firefox downloadt, de signature over de binary nog uitsluitend SHA1 gebruikt. Binary certificaat is eigenlijk niet meer zo interessant als je zeker weten downloadt van de originele site met HTTPS. Het komt maar hoogst zelden voor dat het gedownloade bestand in zo'n geval niet authentiek is. Voor de zekerheid toch even checken is niet verkeerd (want je weet nooit, bijv. de site kan gehackt zijn waarbij een bestand is vervangen door een ander (kwaadaardige) bestand onder dezelfde naam). Maar ik denk dat de meeste mensen niet zullen meemaken in hun leven dat men via deze weg foute software ontvangt waarvan de binary signature niet klopt of vervalst is. En bij een professionele site is die kans nog kleiner, omdat je mag verwachten dat daar de nodige aandacht is besteed aan security, zodat zo'n hack meestal behoorlijk lastig of onmogelijk is. Bij downloaden via http destijds was (en is) controle van de signature vele malen belangrijker, en ook als je software ...

Beschrijf je klacht (Optioneel):

captcha