Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-10-2023, 23:50 door Erik van Straten

Door Anoniem: Ik vind dit toch eerder een geval van "ip-adres komt uit bij host"-schijnveiligheid. [...] Als dit een omleidings-actie van overheidswege is dan gaan andere middelen ook niet 123 toereikend zijn. Aanvallers zijn niet beperkt tot "statelijke actoren"; met gehackte netwerkapparatuur bij hostingpartijen (denk bijv. aan de recente Cisco kwetsbaarheden) zijn AitM-attacks door cybercriminelen denkbaar (naast BGP-hijacks en DNS-gerelateerde "omleidings"-aanvallen naar een server die aan de andere kant van de wereld kan staan). Uit hoofdstuk 1 "Introduction" in RFC 8446 "The Transport Layer Security (TLS) Protocol Version 1.3", direct na eisen t.a.v. Authentication, Confidentiality en Integrity: These properties should be true even in the face of an attacker who has complete control of the network, as described in [RFC3552]. Met DV-certificaten kun je niet voldoen aan die eis. Dankzij het feit dat elke serverbeheerder eenvoudig, snel en gratis een DV-certificaat kan verkrijgen, de server correct ...

Beschrijf je klacht (Optioneel):

captcha