Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-09-2023, 15:02 door Erik van Straten

Door Q1: Door Erik van Straten: Een "mooi" voorbeeld van een lange lijst met afschuwelijke cipher suites zag ik zojuist in https://www.ssllabs.com/ssltest/analyze.html?d=fy2023tour.club%2dt.com. De betreffende server (fy2023tour.club-t.com) ondersteunt zelfs de "anon" ciphers "TLS_DH_anon_WITH_AES_128_GCM_SHA256" [3] en "TLS_DH_anon_WITH_AES_256_GCM_SHA384" - waarbij de server niet hoeft te authenticeren (geen certificaat op hoeft te sturen en niet hoeft aan te tonen over de bijpassende private key te beschikken). Dat is inderdaad een mooie (ssltest output): het lijkt wel of iemand alles heeft aangevinkt onder het idee dat TLS 1.2 wel veilig is :-) Die ga ik gebruiken als voorbeeld bij instructie. Zelf vind ik deze wel handig omdat er op deze site minstens één Anoniem is die claimt dat een https servercertificaat nodig is voor de versleuteling van de verbinding en niet voor authenticatie van de server. Overigens is het risico beperkt van een server die allerlei brakke cipher suites ondersteunt, want geen ...

Beschrijf je klacht (Optioneel):

captcha