Je hebt een klacht over de onderstaande posting:
Door Anoniem: Client certificaten zijn ook nuttig, maar private keys daarvan kunnen makkelijker gestolen worden. (En je wil onder vrijwel alle omstandigheden verificatie dat de PC waarachter je gebruiker ziet niet besmet is met MITM malware...) M.b.t. dat laatste: precies. Maar dat aan het feit dat private keys niet gestolen kunnen worden (omdat zij in hardware keys zitten, of zoals bij passkeys op smartphones / PC's door speciale hardware zoals TPM's worden beschermd) heb je nul-komma-niks omdat elke AitM, na inloggen door jou, de door de server verzonden authenticatie tokens (zoals een session cookie) kan kopiëren (of onderscheppen) en misbruiken. Het argument "public key encryptie" van clientcertificaten, passkeys en hardware keys is Haarlemmerolie (aka snake oil). Nog even los van dat een aanvaller met toegang tot jouw (of alle) accounts op een server, public keys kan toevoegen of vervangen. De kracht zit hem, in de eerste plaats, in het herkennen van geauthenticeerde domeinnamen.
Beschrijf je klacht (Optioneel):