Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-09-2007, 15:59 door Titus Nachbrenner

Door Anoniem Het programma dat je downloadt op die site is voorzien van een digitale handtekening. Een digitale handtekening is in principe veiliger dan een hash (zoals MD5), met name indien die hash op dezelfde website wordt gepubliceerd als het programma (wat meestal het geval is). Als de website gespoofed of gecracked is kan de exe door malware worden vervangen en de bijbehorende nieuwe hash worden gepubliceerd (dat risico is overigens in de praktijk veel groter dan dat iemand 'onderweg', dus tijdens downloaden, een programma muteert). Klopt, een hash publiceren helpt inderdaad niet tegen gespoofde of gekraakte sites. Een certificaat biedt ook niet 100% veiligheid. Zie http://www.schneier.com/paper-pki.html voor een interessant en helaas nog steeds actueel artikel over de veiligheid van certificaten en PKI. De combinatie van een hash en een certificaat geeft gebruikers wel meer duidelijkheid, voorkomt spoofing grotendeels en maak de - wellicht onwaarschijnlijke, maar daardoor ...

Beschrijf je klacht (Optioneel):

captcha