Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-01-2019, 02:19 door Bitwiper

Door Anoniem: Letsencrypt verstrekt certificaten om de communicatie te versleutelen. Daar moeten ze zich mee bezig houden. Let's Encrypt is een vreemde naam aangezien zij certificaten uitgeven om websites mee te authenticeren. Servercertificaten hebben namelijk (mits, volgens best practice, de Diffie-Hellman key agreement wordt gebruikt) niets te maken met het versleutelen van de verbinding. Dat versleutelen van een verbinding mogelijk is als je niet weet met wiens server je communiceert, zie je bijv. bij een (gasten-) WiFi netwerk: iedereen die het wachtwoord daarvan kent kan een vals accesspoint met hetzelfde SSID en wachtwoord opzetten, waarbij jouw PC/portable device geen verschil kan zien tussen nep en echt. Webservercertificaten zijn geïntroduceerd om bezoekers met enige zekerheid te laten weten dat hun browser met een server van de bedoelde partij communiceert (en niet met een nepsite van een crimineel). Aanvankelijk werden de private key op de server en de bijbehorende public key in het ...

Beschrijf je klacht (Optioneel):

captcha