Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-12-2023, 19:41 door Anoniem

Door Anoniem: Even terug naar het begin: hoe kun je van een 'kwestbaarheid' spreken in een protocol wat uitsluitend functioneel bedacht is zonder enige voorziening voor vertrouwelijkheid of 'security'? Daar is het nooit voor bedoeld geweest! In dit geval is het geen kwetsbaarheid in het protocol maar zitten er fouten in sommige implementaties ervan. Los daarvan: SMTP over TLS is allang mogelijk, en daar zijn ook standaards voor bedacht. Besef je trouwens dat HTTPS niets anders is dan HTTP over een met TLS versleutelde verbinding? De applicaties die met elkaar communiceren zien gewoon HTTP-requests en -responses en behandelen TLS als onderdeel van het transport. Het is heel goed mogelijk om een protocol zonder veiligheidsvoorzieningen in te pakken in een ander protocol dat die voorzieningen toevoegt. Er is zelfs veel voor te zeggen om het zo te doen. Zo kan je namelijk de implementatie van de encryptie loskoppelen van de implementatie van de inhoudelijke applicatieprotocol-aspecten (de SMTP-commando's en ...

Beschrijf je klacht (Optioneel):

captcha