Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-09-2023, 10:01 door Q1

Door Erik van Straten: ... Voorbeeld van allerlei verschillende cipher suites Een "mooi" voorbeeld van een lange lijst met afschuwelijke cipher suites zag ik zojuist in https://www.ssllabs.com/ssltest/analyze.html?d=fy2023tour.club%2dt.com. De betreffende server (fy2023tour.club-t.com) ondersteunt zelfs de "anon" ciphers "TLS_DH_anon_WITH_AES_128_GCM_SHA256" [3] en "TLS_DH_anon_WITH_AES_256_GCM_SHA384" - waarbij de server niet hoeft te authenticeren (geen certificaat op hoeft te sturen en niet hoeft aan te tonen over de bijpassende private key te beschikken). [3] Insecure: https://ciphersuite.info/cs/TLS_DH_anon_WITH_AES_128_GCM_SHA256/ Dat is inderdaad een mooie (ssltest output): het lijkt wel of iemand alles heeft aangevinkt onder het idee dat TLS 1.2 wel veilig is :-) Die ga ik gebruiken als voorbeeld bij instructie. Maar als je DES en RC4 gebruikt snap je het toch niet helemaal. En verbinden met een site waarvan je niet weet wie het is (anon) lijkt me als client ook niet super. (en best knap: in de ...

Beschrijf je klacht (Optioneel):

captcha