Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2012, 19:50 door Anoniem

Door Bitwiper: Door WhizzMan: Je vergeet hier dat deze certificaten gebruikt worden als authenticatiemiddel.Dan weet je niet hoe certificaten (en meestal daaromheen PKI) werken. Het certificaat is een identificatiemiddel (het beschrijft wie je bent). De bijbehorende private key, die alleen jij in bezit zou mogen hebben, is het authenticatiemiddel. Als je https://secure.security.nl/ opent, stuurt de webserver ongevraagd direct haar webservercertificaat naar jouw browser. Dat kun je zo in een bestandje opslaan en op je eigen server zetten. Kun je daarmee ook faken dat je secure.security.nl bent? Nee, omdat je de private key niet hebt (als het goed is ;) Je praat de hele tijd over certificaten alsof je die maar één kant op kent, namelijk van een server naar de client toe. In PKI spraakgebruik is een "client certificaat" een certificaat (inderdaad ook met onderliggende private key) waarmee de client (computer, of gebruiker) zich naar een server toe kan authenticeren. Dat zijn dus client ...

Beschrijf je klacht (Optioneel):

captcha