Je hebt een klacht over de onderstaande posting:
Door Redactie: [...] Google kwam gisteren met de waarschuwing dat Chrome op 24 december ongautoriseerde certificaten voor het '*.google.com' domein ontdekte en blokkeerde. Het valse certificaat voor Google zou al in augustus 2011 zijn gemaakt. [...]Tenzij er meer dan 1 vals *.google.com certificaat in omloop is, klopt dat niet. Zoals je in mijn comment in https://www.security.nl/artikel/44562/1/Microsoft_waarschuwt_voor_vals_Google_certificaat.html kunt lezen, zijn er op 2011-08-08 twee sub-CA certificaten uitgegeven door Turktrust, waaronder een Sub-CA cerificaat voor "*.EGO.GOV.TR". Dat certificaat is pas op 2012-12-06 gebruikt om een *.google.com servercertificaat mee te ondertekenen (overigens voorzien van een waslijst aan alternative names (waaronder *.android.com, *.google-analytics.com en *.urchin.com, zie http://www.cupfighter.net/index.php/2013/01/turktrust-fraudulent-digital-certificates-could-allow-spoofing-diginotar-the-sequel/ voor de hele lijst). Nogmaals, het kan zijn dat er meer ...
Beschrijf je klacht (Optioneel):