Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: De (TLS-) verbinding is zelden of nooit het probleem. ... Mijn punt is: behoudens te zwakke cryptografie of implementatiefouten (bijv. een slechte random number generator) kom je hier, als AitM, niet tussen. De techniek achter TLS en https is niet het probleem. Hier ben ik het volledig mee eens. Door Erik van Straten: Met alle respect, maar die incidenten ken ik niet; je lijkt zaken door elkaar te halen. Ik doelde eigenlijk op dat *alle* beveiligde verbindingen een AitM risico oplopen zodra er ook maar één CA oeps doet. Want (algemeen gesproken) kan elke CA voor elk domein een certificaat uitgeven. Ik durf ervan uit te gaan dat de CIA/NSA/etc wel een of ander root CA in handen hebben en daarmee willekeurig verkeer zou kunnen onderscheppen. En jij bent het DigiNotar incident niet vergeten, toch? De CA zit hier tussen het domein en de browser in, en vormen daarmee een kwetsbare schakel: Domeinnaam ==> DNS ==> webserver ==> certificaat van willekeurig CA ==> TLS ==> browser Ik wil de ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
