Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-04-2006, 12:12 door wimbo

Signing is net zo makkelijk te spoofen als een selfsigned SSL certificaat. Zorg gewoon dat alle gegevens uit het certificaat overeenkomen (incl. de signing CA). Het enige wat afwijkt zijn de keys, hashes en het serialnumber. Kwestie van het mailtje voorzien van de CA. Melding erbij dat de postbank een nieuwe root heeft. Laat de gebruikers desnoods de gegevens controleren (alle zichtbare en leesbare zaken komen immers overeen). En vervolgens als trusted root laten accepteren..... en klaar is Clara. Het is niet meer dan een plausible verhaal in je mail zetten. Kinderlijk eenvoudig. Zo'n CA incl. mail en SSL certificaten creeer je in 10 minuten.

Beschrijf je klacht (Optioneel):

captcha