Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Een ander probleem is dat het kind met het badwater wordt weggegooid door het niet meer ondersteunen van TLS 1.0 en TLS 1.1. Het is nog altijd beter die TLS versies te ondersteunen dan terugvallen naar plain text. Daar denken de experts bij het NCSC en InfoSec Handbook heel anders over... want niets is gevaarlijker dan de illusie van veiligheid of privacy te hebben... terwijl je die niet (meer) hebt... Hoog tijd om TLS 1.0 en 1.1 definitief uit te faseren! Je gaat in de interpretatie te kort door de bocht. Er zijn geen rechtstreekse kwetsbaarheden bekend die niet al op een veel simpelere manier kunnen worden bereikt via een MitM aanval. Kwetsbaarheden zijn er, maar die werken anders dan je denkt. Encryptie is nogal altijd flink beter dan geen encryptie (plain text). Als je mail aanneemt van een diverse populatie zoals in een gemeente dan zitten daar zeker mail servers tussen die nog geen TLS 1.2 of 1.3 ondersteunen of geen CA certificaat hebben en dat de aannemer dat afdwingt. ...
Beschrijf je klacht (Optioneel):