Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-03-2023, 09:31 door majortom

Door Erik van Straten: Door majortom:Als het goed is er een trust relatie tussen de site die je bezoekt (i.e. de SP) en DigiD (i.e. de IdP), over en weer op basis van PKI. Het zou niet zo moeten zijn dat de echte DigiD IdP een verzoek honoreert van een onvertrouwde SP (de evil proxy), laat staan dat deze na authenticatie terug redirect naar deze evil proxy. Dat is zo, wanneer alleen authenticatie geinitieerd door een SP gehonoreerd worden en authenticatieverzoeken die direct via de IDP lopen niet worden gehonoreerd. In het laatste geval loop je kans op een MitM attack (zie ook https://www.identityserver.com/articles/the-dangers-of-saml-idp-initiated-sso). Nu weet ik niet of DigiD IdP initiated authenticatie honoreert of niet en wat de eventuele maatregelen zijn die ze dan genomen hebben om de risico's te mitigeren. Daarvoor zou je dan denk ik in de DigiD SAML implementatie moeten duiken, maar daar heb ik op dit moment geen tijd voor. Grappig, die link die je noemt heb ik een paar dagen geleden ook ...

Beschrijf je klacht (Optioneel):

captcha