Door Anoniem: TLS zal kwetsbaar zijn vanwege het stuk asymmetriche encryptie dat in de huidige TLS protocollen zit: Waarschijnlijk niet als je TLS zonder asymmetrische cryptografie gebruikt, en dat kan in een deel van de gevallen. Ik probeer dit toe te lichten. Versleutelen is zinloos als je niet weet met wie je communiceert; in elk geval de server zal zich moeten authenticeren (bewijzen dat hij is wie hij zegt dat hij is). Dat kan op twee manieren: A) M.b.v. asymmetrische encryptie: de client krijgt de public key van de server (meestal in een digitaal certificaat dat meestal is ondertekend door een trusted third party) waarbij de server bewijst over de bijbehorende private key te beschikken (zonder die private key prijs te geven); B) Middels een shared secret, ook bekend als PSK (Pre-Shared Key). In dit geval moet die PSK natuurlijk vooraf, via een ander kanaal, veilig zijn uitgewisseld. Als zowel client als server die PSK als sessiesleutel gebruiken (en die PSK niet gelekt is) weten beide partijen van ...