Avatar billede bvirk Professor
05. november 2019 - 13:10 Der er 1 løsning

risici for webbruger ved certificat udløb

Mange af os har nok accepteret at https browse sites hvor certificatet var udløbet - valgt at bekræfte en untagelse. Men hvad sker der hermed - mest intessant når man afgiver personlige data (udover 'fingerprinting') - hvilket punkt beskriver det bedst

1. Website ejer har ikke betalt næste rate af beviset på at være i 'det gode selskab'. Forhandling, protokolmæssigt, med asynkron kryptografi som indledning til browsers valg af krypterings nøgle for session foregår som havde certikatet ikke været udløbet.

2. Som punkt 1, men udløbet af certificatet åbner dermed større mulighed for 'man in the midle attack'

3. browsers request's til site er alle hermed med http protokolen (klartekst)
Avatar billede bvirk Professor
25. februar 2020 - 22:26 #1
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?