Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-10-2021, 13:50 door Bitje-scheef

Door Anoniem: Door Bitje-scheef: Door Anoniem: Door Anoniem: Gewoon versleutelen die hap. Kost niks extra en maakt het lastiger om te sniffen voor een aanvaller. Kan lastig zijn om een certificaat te krijgen voor een lokaal netwerk, en als je er zelf een maakt moet je daarvan het bovenliggende certificaat weer laten vertrouwen door de client, wat in totaal de veiligheid juist slechter kan maken. Lastiger is het goede woord, niet onveiliger. Als je op je interne netwerk geen (praktisch) risico hebt op "afluisteren", maar je hebt wel een risico (zoals altijd) dat er op een server wordt ingebroken, dan maak je het slechter omdat je hiermee de deur opent voor aanvallers om kwaadaardige certificaten te genereren waarmee men services die je wel beveiligd had, of externe services, kan aanvallen. Dat is een grote misconceptie. Niets heerlijker voor een hacker om via een o.a. werkstation het interne verkeer af te luisteren. Dus als logins met paswoorden onversleuteld worden verstuurt....hoppakee..

Beschrijf je klacht (Optioneel):

captcha