Door Named: Ik doelde eigenlijk op dat *alle* beveiligde verbindingen een AitM risico oplopen zodra er ook maar één CA oeps doet. Want (algemeen gesproken) kan elke CA voor elk domein een certificaat uitgeven. Klopt (los van CAA). Maar hoe groot is dat risico? Vooral: hoe vaak gebeurt dat? Door Named: Ik durf ervan uit te gaan dat de CIA/NSA/etc wel een of ander root CA in handen hebben en daarmee willekeurig verkeer zou kunnen onderscheppen. Lees nu eerst https://notes.valdikss.org.ru/jabber.ru-mitm/ (overigens één van de incidenten genoemd in https://infosec.exchange/@ErikvanStraten/112914050216821746). Dat nog los van al het internetverkeer dat nu via of naar Amerikaanse Big Tech zoals Cloudflare, Fastly, Amazon, Google en Microsoft gaat. Met de FISA Section 702 wetgeving kunnen de Amerikaanse drie-letter veiligheidsdiensten overal meekijken (zonder certificaten nodig te hebben) en de betrokken partijen geheimhoudingsplicht opleggen. Ook als de servers in de EU staan. Door Named: En jij bent het ...