Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-06-2008, 14:52 door Bitwiper

Hoewel serieus is je vraag niet zo makkelijk te beantwoorden, in elk geval niet door mij. Om, gegeven risico's, sterkte van encryptie e.d. de veilige levensduur van een certificaat (ik neem aan dat je dat bedoelt) te berekenen moet je een model hebben waarin al die factoren gewogen worden meegenomen. Zo'n model zou je dan in een programma (of een excel sheet) kunnen stoppen. De vraag is wat de betrouwbaarheid is van dat soort modellen. Bijvoorbeeld wordt daarin meegenomen dat de software die de keys genereert wel eens een slechte random number generator zou kunnen gebruiken? En zo ja, op welke wijze? Door Debian's OpenSSL implementatie gegenereerde keys werden van de ene op de andere dag [url=http://www.security.nl/article/18880/1/Veel_SSL-certificaten_kwetsbaar_door_Debian_OpenSSL-lek.html]waardeloos. Anderszijds is de verwachte of zelfs vereiste bewaarduur van gesigneerde informatie van groot belang. Als jij wat naar een publieke maillijst stuurt, is het dan okay als de authenticiteit daarvan na ...

Beschrijf je klacht (Optioneel):

captcha