Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Een "dingetje": nadat een aanvaller (ongeautoriseerd) een DNS record naar zijn of haar server i.p.v. de echte laat wijzen, kan die aanvaller voor de betreffende domeinnaam in een oogwenk, gratis en zonder dat iemand vragen stelt, een DV (Domain Validated) certificaat verkrijgen (met de private key op diens nepserver) - pwned. Echt een briljant systeem met die DV-certificaten (not). Zie ook https://security.nl/posting/849955 waarom internetters sowieso nauwelijks tot niets aan DV-certs hebben. Ik dit een probleem met DV-certificaten of moet men de DNS van hun domeinnaam beter beveiligen?... Dan kan je ook zeggen: wanneer iemand weet een DNS-record naar zijn of haar server i.p.v. de echte laat wijzen, kan de aanvaller voor de betreffende domeinnaam in een oogwenk alle e-mailberichten voor dat domein ontvangen. Echt een briljant systeem die e-mailservers (not).
Beschrijf je klacht (Optioneel):