Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2008, 16:23 door Bitwiper

Door AnoniemEigenaren van een certificaat dat met MD5 is getekend hoeven op dit moment niets te doen. "Legitiem verkregen digitale certificaten zijn veilig en vertrouwd, zelfs als ze met MD5 getekend zijn. Onze methode vereist de aanschaf van een speciaal gemaakt digitaal certificaat van een CA en heeft geen invloed op certificaten die voor andere websites zijn uitgegeven"Kan iemand dit uitleggen?Ik vermoed dat je te weinig vrijheden hebt om een bestaand certificaat zo aan te passen dat bijv. alleen de public key vervangen wordt terwijl de handtekening (md5 hash) gelijk blijft. Kennelijk hebben ze met het genereren van een geheel nieuw intermediate CA certificaat wel voldoende bytes op de juiste plaatsen die mogen wijzigen (en iets zinvols opleveren) om weer tot de benodigde hash te komen. Neemt niet weg dat MD5 gebroken is en nergens meer binnen de cryptografie zou mogen worden toegepast. Maar dat is makkelijker gezegd dan gedaan, met name root certificates revoken (dwz in browsers vervangen door een ...

Beschrijf je klacht (Optioneel):

captcha