Je hebt een klacht over de onderstaande posting:
In het huidige (brakke) publieke PKI systeem is de hoofdtaak van een CA het garanderen dat een public key toebehoort aan een specifieke identiteit. Daar zet ze vervolgens haar digitale handtekening onder waarmee een certificaat geboren is. Een certificaat uitgeven waarmee een derde partij zich kan voordoen als maakt-niet-uit-wie is nou net wat zij niet zouden moeten doen. In http://www.h-online.com/security/news/item/Trustwave-issued-a-man-in-the-middle-certificate-1429982.html staat echter: Door The H security: This is the first case that we are aware of where a respectable certificate authority has enabled third parties to issue arbitrary SSL server certificates for monitoring purposes. Trustwave claims, however, that this is common practice among other root CAs.Als dat waar is kan het hele PKI systeem door de plee.
Beschrijf je klacht (Optioneel):