Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: Er is geen certificaat RSA op mijn server actief met Let's Encrypt E1. Althans niet rechtstreeks, wel mogelijk onderliggende certificaten. # TLS 1.3 (suites in server-preferred order) [...] Als je client dit anno 2023 op een HTTP client nog niet ondersteunt heb je een groter probleem. Ook de TS had het hierover, maar TLS- (en eerder SSL-) cipher suites hebben niets met certificaten te maken. De sleutellengtes die je noemt betreffen de lengte van de Diffie-Hellman (wegwerp-) sleutels. RSA wordt gebruikt als handtekeningalgoritme van certificaten en in cipher suites. Wat je ziet is een check uitgevoerd door SSLLabs (https://www.ssllabs.com/ssltest/analyze.html). Het laat zien dat er geen RSA gebruikt wordt in de suites op mijn server. Het wordt ook niet gebruikt in het EC certificaat. 2) Als je uit de public key in een root- of intermediate-certificaat de bijpassende private key kunt berekenen, kun je zelf valse servercertificaten genereren en daarmee AitM-aanvallen ...
Beschrijf je klacht (Optioneel):