Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-08-2011, 12:56 door WhizzMan

Er is niet eens bekend of er alleen frauduleuze certificaten door het bedrijf uitgedeeld zijn, of dat de private keys van DigiNotar gestolen zijn. In dat geval kan de hacker zelf zo veel certificaten aanmaken als hij zelf wil, zonder dat DigiNotar daar enige controle of inzicht over heeft. De enige echte oplossing hier is toch helaas om preventief alle certificaten ooit door DigiNotar uitgegeven ongeldig te verklaren, inclusief hun eigen Cert-Auth certificaten. Als dat later te veel blijkt, is dat misschien "zonde", maar de enige manier om de keten van vertrouwen nog enige waarde te laten houden, is alles wat je niet 100% zeker weten vertrouwt, impliciet te wantrouwen. Wat nu gedaan wordt door DigiNotar zelf, is een halve maatregel. De opmerking dat de certificaten van de Nederlandse overheid veilig zouden zijn, omdat ze door een ander systeem gegenereerd zijn, vind ik ook prematuur. Er is nog niet bekend hoe ver hackers zijn doorgedrongen tot de systemen en of het andere systeem gecompromitteerd is. Ik ...

Beschrijf je klacht (Optioneel):

captcha