Je hebt een klacht over de onderstaande posting:
Enkele conclusies: (1) Veel overheidswebsites (waaronder as.digid.nl) hebben nog geen probleem doordat het DigiNotar intermediate certificate met serienummer 0x013169B0 nog steeds vertrouwd wordt door uiteindelijk de "Staat der Nederlanden Root CA". Het zou mij niet verbazen als er een fout gemaakt is en het verkeerde certificaat is ingetrokken. (2) Websites met DigiNotar certificaten die foutmeldingen opleveren hebben het uiteindelijke vertrouwen nodig van ofwel het DigiNotar root certificaat (dat uit steeds meer browsers verwijderd wordt) ofwel hebben het vertrouwen nodig van root certificaten van derde partijen zoals Entrust, die ondertussen het vertrouwen in DigiNotar hebben opgezegd. (3) Revocation werkt niet. Dit ondermijnt SSL/TLS op zeer ernstige wijze. Zowel browserfabrikanten als CA's zijn schuldig. Bijv. dat de Staat der Nederlanden geen OCSP ondersteunt en er vanuit gaat dat elke 3 maanden een CRL ophalen wel genoeg zal zijn vind ik een blunder. Ten slotte wijst het feit dat URL's voor ...
Beschrijf je klacht (Optioneel):