Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2008, 12:14 door beamer

Je kan het Comodo root CA certificaat in firefox zelf verwijderen via: Firefox > Options > Advanced > Encryption > View Cert: maar dan krijg je waarschijnlijk wel weer over allerlei HTTPS sites waarschuwingen, in ieder geval moet je dan nog nadenken of je het vertrouwt of niet. Misbruik is zelfs met een geldig (door een erkende CA uitgegeven) certificaat nog niet zo heel simpel, je moet immers ook DNS spoofen. B.v. in dit voorbeeld moet je de browser zo ver zien te krijgen dat het met https://mozilla.com ook op jou evil website uitkomt en niet op de echte website van mozilla. Ik heb in het verleden bij een aantal providers de procedure moeten doorlopen om certificaten aan te vragen, wat men altijd vereiste was een op officieel briefpapier opgestelde en ondertekende verklaring dat ik de eigenaar van dat domein was. Dat is natuurlijk ook wel te vervalsen, maar dan ben je wel strafbaar (valsheid in geschrifte), dus mogelijk een hogere drempel. Als je het niet vertrouwd kan je natuurlijk altijd ...

Beschrijf je klacht (Optioneel):

captcha