Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-09-2023, 00:39 door Erik van Straten

Door Anoniem: Er is geen certificaat RSA op mijn server actief met Let's Encrypt E1. Althans niet rechtstreeks, wel mogelijk onderliggende certificaten. # TLS 1.3 (suites in server-preferred order) [...] Als je client dit anno 2023 op een HTTP client nog niet ondersteunt heb je een groter probleem. Ook de TS had het hierover, maar TLS- (en eerder SSL-) cipher suites hebben niets met certificaten te maken. De sleutellengtes die je noemt betreffen de lengte van de Diffie-Hellman (wegwerp-) sleutels. Met de Diffie-Hellman Key Agreement wordt door de client en de server een symmetrische (meestal AES) sessiesleutel overeengekomen zonder dat "meekijkers" die kunnen zien. Echter, de client en de server hebben er geen idee van of de andere partij een AitM is of de bedoelde partij. Omdat versleutelen onzin is als je niet weet met wie je communiceert (de bedoelde server of een AitM), wordt, bij gebruik van het DH-protocol, een TLS servercertificaat uitsluitend ingezet ter authenticatie van de server (met diens ...

Beschrijf je klacht (Optioneel):

captcha