Door Anoniem: Door Erik van Straten: [..] Eén van de problemen daarbij zijn DV-certs. Die zijn hartstikke handig voor serverbeheerders (zowel vriendelijk als kwaadaardig). Voor browsergebruikers is er echter nauwelijks verbetering t.o.v. http-verbindingen - simpelweg omdat een versleutelde verbinding met een server van cybercrimineel, of met een "legitieme" AitM proxy waarop de Amerikaanse 3-letter-agencies meekijken (met FISA section 702 in hun hand), hen geen enkel voordeel biedt. Je hebt blijkbaar gemist wat de reden was voor de push naar "alles encrypted" . Dat was om de _massale_ en niet-legale interceptie van "alles" ('sleepnet') die gedaan werd (bij ATT 'room 641A' werd toevallig 'betrapt' dankzij een whistleblower) dwars te zitten . De onthulling van Snowden kwamen daar natuurlijk nog bovenop .   Heb je überhaupt wel gelezen wat je aanhaalt?     AitM-aanval op jabber.ru in Duits hostingcenter Uit https://infosec.exchange/@ErikvanStraten/112914050216821746: 2023-11-03 jabber.ru MitMed/AitMed ...