Je hebt een klacht over de onderstaande posting:
Door SirDice: Door Anoniem: Er zijn er meer, uiteindelijk blijft het een zaak van vertrouwen dus is het van belang dat het vertrouwen gecontroleerd kan worden. hierin zie ik ook een rol van de domeinbeheerders zelf, de domeinbeheerder wil mij uiteindelijk overtuigen dat ik met de juiste server communiceer dus zullen zij hun kennis van de eigen infrastructuur ook moeten gebruiken om regelmatig te controleren of er geen valse identiteiten in omloop zijn. En uiteindelijk wringt daar de schoen en is jouw systeem niet veel beter dan wat we nu al hebben. Ook bij jouw oplossing is het mogelijk dat een rogue (of gekraakte) root CA wordt vertrouwd. Daar verandert die ene extra controle niets aan (CRL's kunnen nu ook al gebruikt worden). In die veronderstelling kun je dus niks vertrouwen, en dat is toch wel de basis van het certificaten systeem. CRL's zijn statische lijsten met ingetrokken certificaten, als de gecompromitteerde CA het bestaan van de rogue certificaten niet kent kan de CA deze certificaten ook ...
Beschrijf je klacht (Optioneel):