Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-09-2012, 00:12 door Anoniem

Dat ligt er helemaal aan waar je dat certificaat voor wil gebruiken. Het simplistische antwoord is dat het zo'n zooitje is dat "iedereen" maar gewoon geld geeft om er van af te zijn, en waar al dan niet betrouwbare "vertrouwde derde partijen" grof aan verdienen. De vaagheden in het systeem zijn zeg maar wat aan het diginotar debacle (en het curieuselijk vergeten comodo debacle--comodo bestaat nog) ten grondslag lag. Het is best uit te zoeken, maar het kost wat regenachtige zondagen en is behoorlijk harig. Je hebt een beetje achtergrondkennis nodig, en een hoop dingen zijn maar matig gedocumenteerd. Zoek bijvoorbeeld eens uit hoe de openssl CA functie werkt. Je komt er wel, kost alleen even. Bedenk dat "root CAs" --de partijen die de sleutels bezitten waarmee ze certificaten signeren zodat de signatuur door bijvoorbeeld browsers zonder morren wordt geaccepteerd-- dat ook alleen maar zijn omdat ze browsermakers zover gekregen hebben hun "root"certificaat in de lijst standaard geinstalleerde lijst ...

Beschrijf je klacht (Optioneel):

captcha