Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-02-2020, 08:40 door Erik van Straten

Door Anoniem: Door Erik van Straten: Ik bedoelde "het veiligst" in relatie tot het uitwisselen van asymmetrische sleutels. Nooit doen, want die public key is niet van Eneco, om dat duidelijk te houden altijd de CNAME methode toepassen. Daarnaast maakt een dergelijke partij 1 keypair aan en gebruikt die voor vele klanten. En als ze die key-pair moeten aanpassen: moeten ze eerst aan jou die nieuwe public sturen wachten tot die in jou dns staat en dan pas gebruiken... NOT, daarom: CNAME. Linksom of rechtsom autoriseer je een derde partij om namens jou te handelen. Daar is een vertrouwensrelatie voor nodig (waarbij ik me in veel gevallen afvraag of die voldoende onderzocht en terecht is). Aan CNAME DNS records (aliases op andere domeinnamen) kleven overigens ook nadelen - die wel eens groter zouden kunnen zijn als je de feitelijke domeinnaam (mogelijk via meerdere stappen) vergeet te monitoren en deze in verkeerde handen valt, zoals nieuws over een onderzoek in ...

Beschrijf je klacht (Optioneel):

captcha