Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-08-2011, 15:38 door rob

In reactie op een paar van bovenstaande calls... "DigiNotar is door verschillende partijen, waaronder Iraniers en Turken, gehacked, maar we moeten ervanuit gaan dat de certificaten nog altijd veilig zijn ?" Ja, zulke certificaten zijn veilig. Die certs worden ergens in een beveiligde locatie bewaard en gebruikt. Ik geloof best dat de daadwerkelijke private key als zodanig *veilig* is. Ondanks alle hacks en dergelijke. Neemt niet weg dat *.digid.nl met hetzelfde gemak nog een keer had kunnen worden uitgegeven, net als ze dat bij *.google.com voor mekaar kregen. Maar als *.google.com op die manier is aangevraagd, had *elk* certificaat voor *elk* willekeurig domein om die reden door Diginotar uitgegeven kunnen worden lijkt mij... Wat betreft of Digid en BZK zich geen zorgen hoeven maken.... Ook al zou PKI overheid certificaat van Diginotar dan een andere certificate chain zijn, waaronder de uitgifte veel strenger is, is het niet de vraag of *ik* dat, geloof, noch wat BZK geloofd, maar draait het er ...

Beschrijf je klacht (Optioneel):

captcha