Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-08-2010, 15:23 door Anoniem

Maar elk SSL certificaat heeft toch een URL (al dan niet met wildcard) en een Owner? Deze combo, gekoppeld aan de fingerprint zijn toch uniek? Uit het verhaal van bitwiper maak ik op dat een proxyoplossing certs kan genereren, maar nemen deze dan ook bovenstaande credentials over? Zo ja, hoe kan dit dan een valide certificaat zijn? Of geldt het in dat geval alleen voor het zelf toegevoegde root cert van de proxyleverancier, en kun je fake SSL verbindingen dus herkennen aan het feit dat de CA overal hetzelfde is?

Beschrijf je klacht (Optioneel):

captcha