Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-09-2011, 14:14 door SirDice

Door Anoniem: CRL's zijn statische lijsten met ingetrokken certificaten, als de gecompromitteerde CA het bestaan van de rogue certificaten niet kent kan de CA deze certificaten ook moeilijk intrekken toch? dus blijft er een geldig certificaat over. Door de check "Ken jij dit certificaat?" kun je dit probleem dus ondervangen. Nee, want er staat een rogue CA niets in de weg om te zeggen dat ze dat certificaat kennen. Het probleem is niet valse certificaten, die kun je immers terugtrekken. Iets wat nu ook al kan. Het probleem is het vertrouwen dat je moet hebben in die root CA's. In het verleden, en ook nu weer, is gebleken dat dat vertrouwen wel eens onterecht kan zijn.

Beschrijf je klacht (Optioneel):

captcha