Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-10-2023, 13:00 door Erik van Straten

Door Drs Security en Privacy: Dat betekend dus dat niet Letsencrypt maar de DNS het probleem is, een cruciale service die nagenoeg en vrijwel niet beveiligd wordt. Bij de laatste aanval, en die van vorig jaar [6], was er geen sprake van DNS spoofing. Uit https://datatracker.ietf.org/doc/html/rfc8446: The primary goal of TLS is to provide a secure channel between two communicating peers; the only requirement from the underlying transport is a reliable, in-order data stream. Er is geen eis t.a.v. DNS of BGP of zelfs IP: TLS kan ook werken via een RS232 lijntje of papieren post (bij dat laatste "protocol': mits er volgnummers in worden opgenomen waarmee een in-order data stream kan worden gegarandeerd). Uit dezelfde RFC, m.b.t. authenticiteit van in elk geval de server, de vertrouwelijkheid en integriteit van de uitgewisselde informatie, ik herhaal: These properties should be true even in the face of an attacker who has complete control of the network, as described in [RFC3552]. DV-certificaten voldoen hier ...

Beschrijf je klacht (Optioneel):

captcha