Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-09-2011, 19:07 door Anoniem

Het gaat er niet om dat de root off line is. Dat weet ik ook wel. Het gaat erom dat de fabriek van diginotar is gecompromitteerd. Dat is heel wat ernstiger dan alleen die certificaatjes. De herkomst van de root van de overheid heb ik trouwens niet kunnen vinden en ik kan dus ook niet vast stellen of hij al dan niet in de DigiNotar straat is gemaakt. De email die uitgegaan is en door Brenno de Winter is gepubliceerd lijkt er bovendien op te duiden dat men wel degelijk rekening houdt met het intrekken van alle certificaten, ook die van PKIOverheid. En die email komt van... jawel Logius. Lijkt mij dat zij wel weten wat de herkomst is? Stel dat er in zo'n fabriek een bias in de randomness (randomness is essentieel voor rootcertificaten) is geintroduceerd. bijvoorbeeld. Dan is cryptografisch de sterkte van zo'n root vele malen zwakker. En nou niet meteen weer gaan schrijven dat dat niet kan. We herinnerren ons hier allemaal wat er met sommige chipjes van Siemens via een cyberaanval is gebeurd ...

Beschrijf je klacht (Optioneel):

captcha