Je hebt een klacht over de onderstaande posting:
(Q09) Kent public key cryptografie nog meer belangrijke problemen voor eindgebruikers en beheerders? Helaas wel: (A): Private key in bestandje op PC of server Als de private key op een computer wordt opgeslagen, terwijl die computer ook voor andere zaken dan opslag van sleutels en cryptografische bewerkingen wordt gebruikt, is het soms lastig om de private key geheim te houden. Bijvoorbeeld een https webserver (die SSL/TLS ondersteunt) heeft de private key nodig tijdens een cryptografische bewerking om aan de bezoeker aan te tonen dat deze daadwerkelijk de bedoelde site (getoonde host.subdomain.domain.tld) bezoekt. In de praktijk bevindt die private key zich in een bestandje op de computer. Het webserver proces moet hier toegang tot hebben (en het wachtwoord kennen indien dat bestandje met een wachtwoord is versleuteld). Indien een aanvaller de server weet te compromitteren en dezelfde rechten weet te krijgen als het webserverproces, kan hij de private key kopiëren, en daarmee genoemde webserver ...
Beschrijf je klacht (Optioneel):