Der Einsatz von Clownflare ist fĂĽr mich ein starkes Indiz fĂĽr Inkompetenz im Endstadium.
Wer als Admin Clownflare o.ä. einsetzt, hat nicht viel Ahnung von Sicherheit. Höchstens von Schlangenöl und Security through Obscurity.
"Kommt zu uns wir schĂĽtzen euch!"
Böse Zungen behaupten Clownflare startet DDOS-Angriffe auf Dienste, welche sie nicht entschlüsseln können, damit der Admin leichtgläubig die DNS-Zone delegiert.
Clownflare ist ein MITM. Immer, egal was ihr in den Optionen konfiguriert. Manche zahlen noch Geld dafür, dass die Konkurrenz Industriespionage betreibt. Das ist doch nicht mehr normal. Mit Angst lässt sich eben viel Geld verdienen.
Clownflare ist ein MITM fĂĽr ĂĽber 20% des weltweiten Webtraffics. Das ist krank!
Wäre ich die NSA und suchte nach einer Lösung, wie man an den Klartext kommt, dann sähe meine Lösung exakt wie Clownflare aus! (Siehe Präsentationsfolien der NSA)
Das einzige was Banken daran hindert Clownflare einzusetzen ist der PCI-DSS.
Bald wird man auch Arztpraxen, Kliniken, Steuerwebsites, Umfragewebsites, und und und hinter Clownflare verstecken. Verantwortliche bzw. "Entscheider" sollten mal am Kragen gepackt werden und für die grobe Fahrlässigkeit Strafe zahlen.
Wie kann man so blind sein. Mit der Zonendelegation an Clownflare betrachte ich eine Zone als kompromittiert. Denn dann kann sich Clownflare mit der eigenen CA unlimitiert Zertifikate ausstellen.
"Nur zu deiner Sicherheit!!!einseinself!!"
Peinlich. Wer Clownflare einsetzt sollte sich was schämen.
Das Posting wurde vom Benutzer editiert (14.05.2022 19:30).