Je hebt een klacht over de onderstaande posting:
“Als een volgende DNS Changer Trojan computers naar een nep-CRL in plaats van de echte bij Verisign leidt en een paar strategisch gekozen root-certificaten ongeldig verklaart, gaat er echt een heleboel stuk.” Dat snap ik niet helemaal. Een CRL is gesigned door een vertrouwde uitgever. Een willekeurige CRL zal dus niet zomaar vertrouwd worden en zal dus ook niet een root certificaat intrekken. In in principe zou die Trojan aan root certificaat kunnen toevoegen die dan weer die CRL signed maar waarom zo moeilijk, die Tojan heeft toch al controle over het systeem. Of, bedoel je dat door de gevonde MD5 certificaat vulnerability dat je dan een CRL kan maken die gesigned lijkt te zijn door Verisign maar dat niet is?
Beschrijf je klacht (Optioneel):