Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-04-2010, 10:45 door dim

Certificate Authorities zijn sowieso de zwakste schakel in SSL, want iedere CA kan certificaten afgeven voor *alle* sites. Dit is toch een enorme designfout? Waarom kan bijvoorbeeld een Oekraiense CA certificaten afgeven voor .nl sites? En neem bijvoorbeeld Firefox, daar zit standaard een "Staat der Nederlanden" CA in! Dat wil zeggen dat de AIVD niet eens moeite hoeft te doen om SSL verbindingen te man-in-the-middle'n, ze kunnen gewoon een geldig certificaat genereren :) Het hele PKI systeem dat voor SSL gebruikt wordt is gewoon brak, en het is vrijwel onmogelijk om dit achteraf nog even te "fixen".

Beschrijf je klacht (Optioneel):

captcha