Je hebt een klacht over de onderstaande posting:
Door SecOff: Een tls-certificaat is eigenlijk niets meer dan één van de componenten die wordt gebruikt een een versleutelde verbinding tussen een browser en een webserver op te zetten. Je hebt geen certificaat nodig voor een versleutelde TLS verbinding! Uit https://wiki.openssl.org/index.php/Diffie_Hellman#Diffie-Hellman_in_SSL.2FTLS: There are three versions of Diffie-Hellman used in SSL/TLS. • Anonymous Diffie-Hellman • Fixed Diffie-Hellman • Ephemeral Diffie-Hellman Anonymous Diffie-Hellman uses Diffie-Hellman, but without authentication. Because the keys used in the exchange are not authenticated, the protocol is susceptible to Man-in-the-Middle attacks. Note: if you use this scheme, a call to SSL_get_peer_certificate will return NULL because you have selected an anonymous protocol. This is the only time SSL_get_peer_certificate is allowed to return NULL under normal circumstances. You should not use Anonymous Diffie-Hellman. You can prohibit its use in your code by using "!ADH" in your call ...
Beschrijf je klacht (Optioneel):