Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-09-2022, 12:03 door Anoniem

Door Anoniem: Door Erik van Straten: Omdat bijna niemand lijkt te (willen) inzien dat: 1) je niets aan encryptie hebt als je niet weet met welke partij je communiceert Ja, het zou geweldig zijn als de verificatie van alle certificaataanvragers zo sterk zou zijn dat het slotje in de adresbalk zekerheid zou geven dat je met een bona fide partij in verbinding staat. Maar die zekerheid had je voor Let's Encrypt ook al niet, CA's hadden allang de verwachtingen op dat vlak beschaamd. In de praktijk lijkt dat een gepasseerd station te zijn. Juist, en dan nog: Ten eerste zouden er genoeg zijn waar dit zelfs niet genoeg voor zou zijn. Ten tweede zouden de aanvallers andere manieren vinden om menselijke zwakheden te exploiteren. Men zou misschien iets gebaseerd op virusscanners of spamfilters kunnen implementeren (maar dan in reverse). Bijvoorbeeld een laagje tussen de gebruiker en de programma's. Iets met plugins and signatures. Een gebruiker wil een programma starten (bijv. browser) maar in werkelijkheid start ...

Beschrijf je klacht (Optioneel):

captcha