Je hebt een klacht over de onderstaande posting:
Door Erik van Straten Mijn punt blijft wel dat als de PC van iemand met een certificaat van een CA uit jouw vertrouwde lijstje gecompromitteerd raakt, en z'n private key wordt misbuikt om spam te signeren die naar jou gestuurd wordt, jij niet op basis van PKI kunt concluderen dat het spam is (totdat het certificaat revoked is). Ja, teer punt wat je daar raakt. Gecompromitteerde private keys, de noodzaak voor revocation en dat niet doen, de gebruiker is niet de sterkste schakel in deze keten. Omgekeerd ook. Verdiep je maar 's in de authenticatie bij het revoken van een certificaat. Ik ken een CA die gekwalificeerde certificaten uitgeeft die je kunt revoken met alleen maar je paspoortnummer. Stel dat jij mijn paspoortnummer hebt? En het was trouwens een oud paspoort dat ik niet meer heb, en ik heb het nummer niet opgeschreven?
Beschrijf je klacht (Optioneel):