Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2010, 20:05 door Bitwiper

Uhh ik weet niet of het hier om dezelfde "Dennis Baaten" gaat (*), zo ja dan is dit wel een gevalletje pot-verwijt-de-ketel... Als ik namelijk van de "secure" webmail functie van Traxotic.net (https://secure.traxotic.net/mail.php) gebruik zou willen maken, moet ik kennelijk vanaf http://www.traxotic.net/support/ssl.php, via deze unsecured URL: http://www.traxotic.net/ca.crt, een self-signed certificate downloaden en aan m'n browser toevoegen?!?! Die download vindt net zo insecure plaats als het bezoeken van vakantieveilingen.nl, een aanvaller kan mij dus een spoofed certificate onder de neus duwen (het minste dat de heer Baten had kunnen doen is een PGP signature toevoegen, hoewel -toegegeven- maar weinig mensen weten hoe je dat vervolgens controleert). Sterker, een slimme aanvaller zou me zelfs een vals root certificate kunnen aansmeren, een leek zal wellicht niet doorhebben dat het niet om een gewoon certificaat gaat! N.b. tegen 11 nov. a.s. krijgen aanvallers een nieuwe kans, want dan verloopt het ...

Beschrijf je klacht (Optioneel):

captcha