Je hebt een klacht over de onderstaande posting:
Volgens mij zit het echte probleem niet zozeer die "certificate stream", maar meer in het feit dat er MD5-hashes werden gebruikt/toegestaan. Ik ga ervan uit dat ze met zo'n "certificate stream" doelen op de lijnen waarin CA's elkaar vertrouwen. Daarin kan natuurlijk nog een extra risico zitten voor zo'n geval waar één van de CA's niet te vertrouwen blijkt te zijn (denk aan DigiNotar). Maar zolang je een onveilige hash-methode blijft gebruiken, is dat volgens mij verreweg het grootste risico...
Beschrijf je klacht (Optioneel):