Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2008, 12:20 door Anoniem

Aan de andere kant is het teleurgesteld dat de onderzoekers de resultaten niet eerder met de CA deelden. ???? Pardon! Zijn ze bij Verisign op hun achterhoofd gevallen of zijn ze werkelijk onprofessioneel. Het is al 4 jaar publiek bekend dat MD5 gevoelig is voor een botsing. Het is daarmee ook al 4 jaar bekend dat je niet wijs bezig bent als je dan nog het risico wil nemen om MD5 als betrouwbaar te aanvaarden. Een CA hoort te zorgen voor betrouwbaarheid, naar mijn mening ook door daar actief en preventief naar te werken. Verisign en enkele ander CA's hebben er echter voor gekozen om jaar in jaar uit te negeren dat MD5 een risico vormt en dat er een moment zou kunnen komen waarop publiekelijk bekend zou worden dat een zwakte in de praktijk ook misbruikt kan worden. Ze hebben het genegeerd, ze hebben er niets mee gedaan, zelfs nu ze het weten maken ze geen haast om MD5 per direct als onbetrouwbaar te stellen (waarschijnlijk omdat ze het organisatorisch niet aan kunnen). Nu dan teleurgesteld gaan doen richting ...

Beschrijf je klacht (Optioneel):

captcha