Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-11-2021, 22:33 door Anoniem

Door Anoniem: Het blijft een bagger app. Offline delen? De hotspot die daarvoor gemaakt wordt gebruikt http ipv https ..... Dat heb je met mensen die alleen een soort vinkenlijstje kennen, http fout, https goed - maar niks van security snappen. Je hebt een heel curieuze situatie als je maken met een aanvaller direct op een hotspot van je eigen telefoon terwijl je wat aan het delen bent . En om HTTPS goed te gebruiken - zou je een valide certificaat (dus op een hostnaam) moeten hebben - op je telefoon - die resolvable naar het IP dat uitkomt op je telefoon , want daar draait die hotspot . Als je hannest met een self-signed certificaat op het IP adres - moet de bezoeker alle waarschuwingen negeren omtrent self-signed certificaten en maar geloven dat het de goede is (en geen MITM van dezelfde aanvaller die in het 'http scenario' veronderstelt werd ). Als de chat-app end to end encrypted is zoals gesteld - dan is er nog minder een probleem om dat via plain http uit te wisselen . Security hoeft niet ...

Beschrijf je klacht (Optioneel):

captcha