Je hebt een klacht over de onderstaande posting:
Door Anoniem: Daarbij kunnen gebruikers per domein aangeven welke root CA's voor een domein een certificaat mogen uitgeven. Bij het opzetten van de verbinding, wordt de door de gebruiker aangemaakte lijst van ca's voor het domein gecontroleerd. Goed dat ze er over nadenken maar de vraag luidt of dit wel zo'n goed idee is. Ik zie binnenkort malware voorbij komen dat deze lijst aanpast en een fake CA als default in stelt. Niet om negatief te wezen maar een man in de middle is zometeen een koud kunstje. Het toevoegen van een (foute) CA kan nu ook door malware gedaan worden. Kwestie van de gebruiker op 'Ja' laten klikken. Overigens is het idee niet nieuw: http://www.redelijkheid.com/blog/2007/8/14/do-you-trust-kozjegyzoi-tanusitvanykiado.html Wel frappant dat het maar 4 jaar duurt voordat zoiets opgepikt wordt. Java/Linux omgevingen leveren standaard lege keystores waar je als gebruiker/beheerder je trustpoints moet definieren.
Beschrijf je klacht (Optioneel):