- Log ind eller Opret konto for at kommentere
- Anmeld denne kommentar
Martin Thomson har skrevet et lidt kontroversielt Internet-Draft der oprindeligt havde titlen "Postel Was Wrong", som dog blev tampet lidt ned i senere versioner:
https://tools.ietf.org/html/draft-thomson-postel-was-wrong-03
Det er aldrig blevet en officiel RFC, hvilket heller ikke var Martins hensigt, han ville bare have folk til at tænke over tingene.
Man kan naturligvis begræde det InterNet vi kendte og elskede ikke existerer mere, men vi bliver nødt til at se øjnene at 90% af dem der implementerer protokoller er inkompetente, 8% skal "bare have det til at virke" og 2% gør det med fjendtlig hensigt.
Præcis hvor det stiller os med TLS og email er så et godt spørgsmål.
Jeg har personligt først for nyligt enablet STARTTLS på min mailserver, af hensyn til min bank & revisor og jeg tillægger det ikke nogen konstruktiv rolle i beskyttelsen af mit privatliv.
Tværtimod faktisk, jeg har nu en TLS implementering som forøget angrebsflade...