Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2005, 09:46 door wimbo

Door Anoniem Iedere keer via SSL/TLS inloggen is toch een beetje onhandig. Misschien is 802.1x een oplossing, met authenticatie via EAP-TLS, PEAP of EAP-TTLS. Dat SSL / TLS verhaal was bedoelt voor de websites die je bezoekt tijdens je surf acties. Het authenticeren op een accesspoint / hotspot moet zoiezo gebruik gemaakt worden van betere authenticatie vorm. Daar is overigens wel een mogelijk probleem mee. De normale windows client moet ingesteld worden welke CA het ssl / tls certificaat leverd. Dit is erg globaal. Wanneer de 'buurman' ook een geldig SSL / TLS certificaat gebruikt (van bijvoorbeeld Verisign), is het dus nog steeds mogelijk om op het verkeerde accesspoint aan te loggen. De client kan namelijk GEEN hostnaam zien van de authenticatie server. Dit wordt namelijk afgevangen door het accesspoint. Het enige wat de client doet is een vertrouwde CA instellen. Een alternatie is om je eigen CA te creeeren en deze in de client als vertrouwde CA instellen voor EAP/TLS. Nadeel ...

Beschrijf je klacht (Optioneel):

captcha