Rune Tønnesen

PHK's 2021 quiz

00101000

7. december 2020 kl. 20:46
Google, Microsoft, Yahoo med flere går sammen om ny e-mail-kryptering

De argumenterer med at problemet ikke er særligt stort og kommer så med et løsningsforslag, hmmm.

While such "opportunistic" encryption protocols provide a high barrier against passive man-in-the-middle traffic interception, any attacker who can delete parts of the SMTP session (such as the "250 STARTTLS" response) or who can redirect the entire SMTP session (perhaps by overwriting the resolved MX record of the delivery domain) can perform such a downgrade or interception attack.

Er der nogen som har data på problemets størrelse?

Det lugter langt væk af at udelukke små mailservere med selvunderskrevne ssl certificater og lign.

22. marts 2016 kl. 18:31