Je hebt een klacht over de onderstaande posting:
Door Anoniem: Waarom nu al niet 'verbieden' om certificaten met SHA-1 uit te geven? Of zijn er nog (veel) compatibiliteitsproblemen de vervanger?Gisteren heeft checkjeschoolgebouw.nl (zie https://www.security.nl/posting/402964/checkjeschoolgebouw_nl+%3F!) nog een SHA1 certificaat aangeschaft. Erger, de hele keten van Comodo certificaten daarbij gebruikt SHA1! Om precies te zijn: 1) AddTrust External CA Root (geldig tot 2020-05-30 10:48:38 GMT) 2) COMODO Certification Authority (geldig tot 2020-05-30 10:48:38 GMT) 3) EssentialSSL CA (geldig tot 2019-12-31 23:59:59 GMT) 4) checkjeschoolgebouw.nl (geldig tot 2015-09-23 23:59:59 GMT) Voor het root certificaat (1) maakt dit nauwelijks uit, maar van beide intermediate certificaten is het beschamend dat deze nog worden ingezet; Chrome zal hier binnenkort al over gaan klagen, en dus ook over het eindcertificaat. En Firefox dus kennelijk ook... Kennelijk hebben CSP's hun zaakjes nog lang niet voor elkaar!
Beschrijf je klacht (Optioneel):