Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-05-2021, 22:50 door Anoniem

Door Anoniem: TLS is veilig als mail servers voldoende checks uitvoeren. PGP in onveilig omdat niet alle implementaties goed zijn. Tja, zo kun je elke discussie naar je hand draaien. De conclusie die je kunt trekken (die ik trek) is dat je voor betere beveiliging beide soorten beveiliging kunt toepassen. @ Vandaag, 19:59 door Anoniem MX servers (als clients) accepteren vaak self signed certificaten of plain text mail. Dan valt er niets na te trekken bij CA's. De standaard Debian configuratie van Exim accepteert mail ongeacht of het type certificaat (self-signed of CA). Het is duidelijk nodig dat mail servers naar een hoger niveau van beveiliging moeten worden getild. Het huidige niveau ligt ver onder dat van web servers/browsers. Dat kan veel beter. Het helpt niet dat grote mail providers vatbaar zijn voor striptls aanvallen. Iemand zou het lef moeten hebben een RFC te maken die STARTTLS met CA certificaat op redelijke termijn verplicht stelt, in ieder geval voor MX verkeer over Internet.

Beschrijf je klacht (Optioneel):

captcha