Je hebt een klacht over de onderstaande posting:
Door Anoniem quote: "Een ander probleem zijn verlopen SSL certifcaten" waarom? zolang de achterliggende privesleutel alleen bij de financiele instelling bekend is, is een verlopen certificaat niets onveiliger dan een niet verlopen certificaat. Certificaten zijn er in soorten en maten. Een certificaat is mede gebaseerd op de verwachte duur van de veiligheid (een extrapolatie van de steeds stijgende kans dat een certificaat gecompromitteerd wordt. ) Een verlopen certificaat is daarom een - ernstig - veiligheidsprobleem! en mag je nooit negeren. Beter geen certificaat of een niet bij een TTP geregistreerd certificaat dan een verlopen certificaat. [edit] Men neemt aan dat bij uitgifte van het certificaat tenminste 1 brute force kraak in gang wordt gezet. Indien door deze aanname, ceteris paribus, de kans op het vinden van de sleutel slechts enkele magnitudes groter is geworden verloopt het certificaat. In Nederland zal een verlopen certificaat bij banken niet - gauw - voorkomen i.v.m. ...
Beschrijf je klacht (Optioneel):