Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-05-2021, 13:59 door Anoniem

vatbaar voor striptls aanvallen. Bij STARTTLS tussen mailservers is er sprake van opportunistische encryptie. De versleutelde verbinding (indien ondersteund door beide mailservers) wordt vanuit plain text opgezet. Bovendien controleert de verzendende mailserver het certificaat van de ontvangende mailserver niet (geen authenticatie). Mailservers hebben doorgaans namelijk geen trust store met vertrouwde root certificaten Daardoor is de verbinding kwetsbaar voor een MITM-aanval (STRIPTLS of omleiding van mailverkeer). Het afdwingen van TLS helpt ten dele; het zorgt namelijk niet voor authenticatie van de ontvangende mailserver. STARTTLS voorkomt dat passieve aanvallers e-mails onderweg kunnen lezen. DANE beschermt tegen actieve aanvallers, die door manipulatie van het mailverkeer de encryptie kunnen verwijderen. Met DANE kan je namelijk informatie over jouw mailservercertificaten publiceren in een speciaal DNS-record, een TLSA-record. Verzendende mailservers kunnen de certificaten dan via deze ...

Beschrijf je klacht (Optioneel):

captcha