Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-12-2012, 11:20 door AdVratPatat

Door Erik van Straten: Echter, https everywhere zal Firefox (op basis van z'n rules) dwingen om meteen https://mijn.ing.nl/ te openen (net nog gecheckt met wireshark, er is dan echt geen http / poort 80 verkeer). Als het een gespoofed IP-adres is, of als er een MITM aanval plaatsvindt, zal de gebruiker een certificaat-error krijgen (en die zijn behoorlijk overtuigend in Firefox). Kortom, bij een aanval zonder https everywhere moet het de gebruiker opvallen dat het slotje ontbreekt; met https everywhere moet de gebruiker actief door een certificaatfoutmelding heenklikken. Dat vind ik een essentieel verschil.Oprecht bedankt voor je reactie Erik, (Veilig internetbankieren bij de ING? Ons referentiekader verschilt aanzienlijk zo te zien ;] sarc/off) Inhoudelijk: Hoewel ik het in grote lijnen bepaald niet met je eens ben, heb je me wel één oog geopend. 1] DNS-spoofing en MitM als aanvalsvectoren zijn alleen van toepassing als de rest van alle beveiligingsmaatregelen al dramatisch hebben gefaald. Dat er ...

Beschrijf je klacht (Optioneel):

captcha