Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-03-2010, 18:36 door Bitwiper

Door Anoniem op 2010-03-08 om 15:54: @Bitwiper: juist wel.Nee, en dat zal ik beargumenteren.Hoe wil je een certificaat valideren?Aan de hand van het root certificaat in je webbrowser of OS.Hoe bereik je de autoriteit?Het root certificaat moet in je bowser zitten, anders is het sowieso een no-go. De enige reden voor contact met de CA (certificate authority) is het verifieeren dat het certificaat van de website niet revoked (ingetrokken) is, zie het volgende punt.Als je de URL van een CRL ontvangt, wat gebeurt er dan normaliter om die lijst op te halen?Dan zal de browser trachten die CRL (Certificate Revocation List) op te halen (of via OCSP de revocation status van het specifieke certificaat proberen vast te stellen). Inderdaad kan een aanvaller middels een DNS aanval verhinderen dat de revocation status van een certificaat wordt vastgesteld (mijn eerdere stelling dat SSL/TLS niets met DNS te maken heeft is juist voor het primaire proces, maar je hebt wel gelijk dat er voor revocation checks wel van DNS ...

Beschrijf je klacht (Optioneel):

captcha