Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2008, 13:29 door Anoniem

Door Anoniem Maar, zolang die CA certificaten kloppen, dan kan je ook het certificaat op bankieren.rabobank.nl controleren. Deze is gesigneerd door Verisign. Zolang het certificaat klopt, ben je niet het slachtoffer van DNS spoofing, of iets anders. O ja ? En als we nu het de bug in de SSL libraries van kort geleden combineren met deze DNS aanval ? http://groups.google.com/group/mozilla.dev.security/browse_thread/thread/b2cda44a0e6c4d5c Als de bank een een certificaat heeft gebaseerd op deze SSL libraries met de bug, dan is het mogelijk om de private key te achterhalen en dus hetzelfde Rabobank / VeriSign gesignde certificaat op je eigen bankieren.rabobank.nl machine te gebruiken. Het certificaat klopt gewoon.... net als het webadres. AV up2date ? Zo, 3xkloppen, we kunnen doorgaan ;-)

Beschrijf je klacht (Optioneel):

captcha