Je hebt een klacht over de onderstaande posting:
Door AnoniemDoor AnoniemDoor AnoniemDus 14% van de certificaathouders zou kwaadwillende bedoelingen kunnen hebben en het probleem kunnen misbruiken via hun eigen certificaat? Nee... maar de certificaten van die 14% zijn gemakkelijker na te maken door aanvallers. Nope, je hebt het niet begrepen, en netcraft ook niet. Het aantal MD-5-signed certs doet helemaal niet ter zake. Het gaat erom dat er 1 CA is die aan enkele voorwaarden voldoet (voldeed, want ze hebben eea gefixed), waardor het mogelijk is (was, dus) om voor die CA (RapidSSL) een fake CA cert te maken. Met dit certificaat kunnen ALLE websites op het internet worden gefaked, omdat de browsers dit herkennen en als echt aanmerken. Dus niet 14%, maar 100% van alle sites is 'at risk'. groeten! In het artikel staat: - ... 14% of valid third party SSL certificates have been issued using MD5 signatures ... - ... an algorithm that has recently been demonstrated to be vulnerable to attack by ... - ... SHA1 is well established and is already in ...
Beschrijf je klacht (Optioneel):