Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: Alles maar standaard laten dan? En met z'n allen de TS bashen? Als SNS is gestopt met OCSP stapling, heeft de TS gelijk dat dit een achteruitgang is: de bank verschuift zo het probleem van een niet bereikbare OCSP-server (van de certificaat-uitgever) naar de klant. Waarbij "niet bereikbaar" ook kwade opzet van een derde kan zijn. Wat je wellicht gemist hebt is dat de TS zichzelf in deze situatie gemanouvreerd heeft door alleen connecties naar een beperkte lijst IP adressen toe te laten, waar de OCSP server buiten viel. Dat is een oplossing die notoir onbetrouwbaar is [...] M.i. lopen hier twee discussies door elkaar: 1) SNS zou gestopt zijn met OCSP-stapling (ik heb zelf niet kunnen vaststellen of SNS dit eerder (correct) deed); 2) Is de manier waarop TS zijn internetbankieromgeving beveiligt wel of niet verstandig. 1) Als dit zo is, is dat m.i. een slechte zaak; 2) Ik reageeerde op het volgende: Door Anoniem: Het komt over als "mensen zetten hun machine potdicht en ...
Beschrijf je klacht (Optioneel):