Je hebt een klacht over de onderstaande posting:
Door AnoniemDe enige manier om als gebruiker vrij zeker te zijn van het aangeboden certificaat is door alle MD5-ondertekende certificaten niet meer te vertrouwen.De [url=http://www.win.tue.nl/hashclash/rogue-ca/]huidige aanval (een uitstekend stuk trouwens) werkt doordat de onderzoekers een speciaal geprepareerd certificaat ter ondertekening bij RapidSSL hebben aangeboden, en het na ondertekenen hebben veranderd in een intermediate CA certificaat (zodanig dat de digitale handtekening van RapidSSL correct bleef). M.a.w. de onderzoekers kunnen niet zomaar elk willekeurig met MD5 gesigneerd certificaat wijzigen. Zoals de onderzoekers zelf ook zeggen zijn bestaande MD5 certificaten (voor zover publiekelijk bekend) nog niet in gevaar. Of te wel momenteel volstaat het om op MD5 gebaseerde intermediate (en root-) certificaten niet meer te vertrouwen, gewone end-of-chain (authenticerende) op MD5 gebaseerde certificaten zijn nog niet gekraakt. Met een aanpassing van browsers, d.m.v. ...
Beschrijf je klacht (Optioneel):