Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-09-2011, 14:41 door iamhere

Het probleem bij Diginotar is dat ze zich naast met de high-end certificaten (basis infrastructuur voor de Nederlandse overheid nota bene) bezighielden met de hoog volume, low trust SSL certificaten. En dat heeft ze nu beregoed opgebroken. In feite mag je niet teveel vertrouwen stellen in SSL certificaten. Het is niet meer dan enkele administratieve processen en niet al te hoge horden zoals een onbeveiligde mail aan een domein adres om een organisatie aan een domeinnaam te koppelen en zo'n certificaat uit te reiken. Het echte probleem ontstaat doordat in een autoritair land de netwerk backbone geheel gedirigeerd wordt door de overheid en het probleemloos is om met een onjuist verkregen certificaat een man in the middle op te zetten. Google heeft dit doorzien en in Chrome een extra horde opgeworpen. Waarschijnlijk komen bij hen ook alle gmail aanvragen uit Iran vanaf een centraal ip adres, dus ze weten dat de infrastructuur daar in handen van de overheid is. Voor ondertekenen van documenten zijn de ...

Beschrijf je klacht (Optioneel):

captcha