Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-08-2012, 20:27 door Anoniem

Door Bitwiper: Door WhizzMan: Je vergeet hier dat deze certificaten gebruikt worden als authenticatiemiddel.Dan weet je niet hoe certificaten (en meestal daaromheen PKI) werken. Het certificaat is een identificatiemiddel (het beschrijft wie je bent). De bijbehorende private key, die alleen jij in bezit zou mogen hebben, is het authenticatiemiddel. Wat meestal met "client certificaat" wordt bedoeld is een certificaat wat ondertekend is door een andere partij, en vervolgens geinstalleerd in de webbrowser. Dit werkt precies hetzelfde als een HTTPS-certificaat waarmee een webserver zichzelf identificeert als zijnde "security.nl", bijvoorbeeld. Dit server-side certificaat wordt door de webserver aangeboden aan jouw webbrowser. Doordat dit certificaat is ondertekend met de prive-sleutel van een partij als Verisign (die jouw browser ultiem vertrouwt) neemt jouw browser aan dat dit inderdaad de website is die opgevraagd was, omdat "Verisign niet liegt". Op eenzelfde manier kan jouw browser ook aan de ...

Beschrijf je klacht (Optioneel):

captcha