Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-02-2020, 16:03 door Erik van Straten

Door Briolet: Blijkbaar heb jij het doel van Let's Encrypt niet gesnapt. Het is ervoor dat de verbinding beveiligt is. Dus dat onderweg niemand kan meelezen. Daar zijn ze primair voor ingevoerd en niet voor identificatie van de site. Onjuist. Sowieso heb je geen certificaat nodig voor een versleutelde verbinding. Bijvoorbeeld, als je verbinding maakt met een public Wi-Fi access point, vertrouw je er op dat de SSID van dat bedoelde access-point is. Dat is identificatie en kan eenvoudig gespoofd worden omdat authenticatie van dat access point ontbreekt. Niemand kan onderweg meelezen als je een verbinding hebt met een gespoofd accespoint, want die verbinding is versleuteld. SSH is veilig zonder certificaten, mits je bij de eerste verbinding zelf controleert dat je verbinding maakt met de bedoelde server (aan de hand van de getoonde fingerprint). Als je dat niet doet, kan ook niemand onderweg meelezen (ook niet de volgende keer dat je verbinding maakt met die server en geen waarschuwing meer ziet) - maar ...

Beschrijf je klacht (Optioneel):

captcha