Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2008, 20:53 door Anoniem

Door NielsTEigenaren van een certificaat dat met MD5 is getekend hoeven op dit moment niets te doen. Is het niet beter om MD5 certificaten zo snel mogelijk helemaal te verbannen? Wie weet hoeveel CA certificaten die op deze manier zijn gegenereerd er rondzwerven.... Je kan vast je browser zo patchen/configureren dat zwakke hashalgoritmes resulteren in een extra waarschuwing (hoewel je met SHA-1 dan nu nog heel veel waarschuwingen gaat krijgen :)). Lijkt me dat er zo snel mogelijk een 'omruilregelening' moet komen voor mensen met 'MD5' certificaten (gratis vervangend certificaat met dezelfde expiration date). Maar ja, nu de CA's nog overtuigen. Comodo deed dat destijds wel bij lekke Debian-OpenSSL gegenereerde certificaten..... Ik kreeg keurig een melding per e-mail dat het certificaat vervangen moest worden, en dat het oude certificaat zou worden ingetrokken. Ik kon de nieuw gegenereerde cert. requests insturen, en kreeg dan gratis nieuwe certificaten. Ik vermoed dat iets dergelijks nu ook zal ...

Beschrijf je klacht (Optioneel):

captcha