Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-12-2008, 12:37 door Anoniem

Zoals ik het begrepen heb, heeft deze maatregel geen zin, zolang niet alle CA's afstappen van MD5-versies van de certificaten. Dit omdat er per domein niet gekeken wordt of die ook legitiem gesigneerd is door de in het certificaat genoemde CA. Oftewel zolang er CA's zijn die dergelijke certificaten uitgeven, zal elk bestaand certificaat nagemaakt kunnen worden, ookal is het officiële certificaat voorzien van een SHA1 of -2 handtekening. De enige manier om als gebruiker vrij zeker te zijn van het aangeboden certificaat is door alle MD5-ondertekende certificaten niet meer te vertrouwen.

Beschrijf je klacht (Optioneel):

captcha