Je hebt een klacht over de onderstaande posting:
Netcraft wekt met het onderzoek onterecht de indruk (en dat is hierboven terecht overgenomen) dat er een acuut probleem bestaat met de genoemde 14 procent van alle SSL certificaten op het web. Dat is onjuist, wel juist is dat CA's per direct moeten stoppen met het gebruik van MD5 (maar dat hadden ze natuurlijk jaren geleden al moeten doen). Toelichting: zoals de onderzoekers [url=http://www.win.tue.nl/hashclash/rogue-ca/]zelf aangeven kunnen zij bestaande MD5 certificaten niet wijzigen. Voor de aanval is gebruik gemaakt van speciaal geprepareerde ongesigneerde certificaten, ook bekend als CSR's ([url=http://en.wikipedia.org/wiki/Certificate_signing_request]Certificate Signing Request). Alleen dergelijke certificaten kunnen onder complexe omstandigheden (timing, en voorkennis van serienummers) worden vervalst. Uit de [url=http://www.win.tue.nl/hashclash/rogue-ca/#sec8]FAQ van de onderzoekers:Question. What should websites do that have digital certificates signed with MD5? Answer. Nothing at this ...
Beschrijf je klacht (Optioneel):