Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2011, 00:04 door Erik van Straten

Door Hugo: Convergence kan werken met self-signed certificaten op webservers. Een PKI is dus overbodig.Hoe onderscheid je dan een fake site van een site die z'n certificaat net vernieuwd heeft (bijv. omdat deze simpelweg is verlopen, de hostname iets is gewijzigd, het vermoeden bestaat dat de private key gestolen is, of de private key verloren is gegaan tijdens een HDD crash en men vergeten is die privkey te backuppen)? Door Hugo: Hoe werkt Convergence? Op het moment dat een browser verbinding maakt met een met SSL beveiligde website, raadpleegt de Convergencemodule in de browser meerdere, zogehete, notaries. Deze notaries vragen bij dezelfde website het SSL certificaat op en geven deze terug aan de browser. De browser controleert of alle ontvangen certificaten overeen komen met het certificaat dat deze zelf van de website ontvangt. Komen deze overeen, dan is het zeer aannemelijk dat er geen man-in-the-middle aanval plaatsvindt en de verbinding dus veilig is.Uhh aan de client zijde (en zelfs dat is ...

Beschrijf je klacht (Optioneel):

captcha