Je hebt een klacht over de onderstaande posting:
@anoniem en Thaddy: Een verlopen SSL certificaat is wel degelijk een groot beveilingsrisico. Niet zozeer omdat de private key van het certificaat na verloop van tijd gekraakt kan zijn ( we hebben het hier over 512/1024 bits sleutels, daar ben je LANG op aan het bruteforcen ). Waar het om gaat is de melding die de user in zijn browser krijgt. Bij een verlopen certificaat wordt er namelijk in IE ( ter voorbeeld ) een melding gegeven dat het certificaat verlopen is. Het punt is, users lezen deze melding niet. Waar zit dan het gevaar in: Het is heel makkelijk om binnen grote netwerken ARP poisining uit te voeren waardoor je al het verkeer door jouw eigen computer kunt leiden. Hierdoor kun je ook een eigen certificaat in de handshake van een computer stoppen die via SSL verbinding maakt met de server van bijv. een bank. Het probleem is dat als dat gebeurt je ook een certificaatfoutmelding krijgt in de browser. Een normale gebruiker ziet echt het verschil niet tussen een verlopen- en ...
Beschrijf je klacht (Optioneel):