Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-10-2020, 17:26 door Erik van Straten

Door Anoniem: Door Anoniem: Het is niet voldoende om de signatures van de html-pagina als betrouwbaar te beschouwen. Hmmm, not sure if i agree. Als de html pagina wordt geserved via HTTPs dan zou het toch ok moeten zijn? Ook als is er een MITM dan gaat mijn browser mij toch een warning geven? Of ben ik dan bizar naief, doen "we" al MiTM via valid CAs? De eerste Anoniem bedoelt vermoedelijk dat als een aanvaller toegang heeft tot de downloadserver (of CDN- server) waarop tevens een hash van het bestand getoond wordt, die aanvaller beide kan vervangen. De aanvaller kan jou ook voorschotelen wat hij wil indien jij denkt dat je naar de echte downloadserver zit te kijken, terwijl het om een fake "lijkt op" site gaat. Of als hij toegang heeft tot een niet end-to-end versleutelde verbinding tussen de downloadserver en jouw browser, of indien een kwaadaardige plugin in jouw browser jou voor de gek houdt. Verder ben je, zo te zien, niet "bizar naief"!

Beschrijf je klacht (Optioneel):

captcha