Je hebt een klacht over de onderstaande posting:
Vanaf het openbaar worden van DigiNotar-Gate wordt (mede door de overheid) gesteld dat juist klanten van Diginotar maatregelen moeten nemen. Ik heb de overtuiging dat dit niet afdoende is en men onbewust voorbij gaat aan het effect voor niet-DigiNotar-klanten. Fake sites kunnen namelijk wél de (vervalste) diginotar certificaten hanteren. Zie bijvoorbeeld dat er een certificaat is uitgegeven voor SECURE.LOGMEIN.COM. (BRON: http://www.diginotar.nl/Actueel/tabid/264/articleType/ArticleView/articleId/337/Publicatie-rapport-FoxIT.aspx) Terwijl deze site zélf een certificaat hanteert dat is uitgeven door Thawte! Ditzelfde geldt natuurlijk voor de microsoft update services! Microsoft heeft (zover ik kan zien) geen certificaten uit beverwijk betrokken. En dan geldt dat ook voor die sites waarvoor een vals certificaat is afgegeven maar nog niet is bemerkt (het rapport stelt, als ik het goed lees, dat de lijst niet compleet hoeft te zijn). parallel met een andere wereld: Bedrijf x laat een accountants ...
Beschrijf je klacht (Optioneel):