Abuse Melding

Je hebt een klacht over de onderstaande posting:

31-10-2014, 11:36 door Erik van Straten

Uit https://zoek.officielebekendmakingen.nl/kv-tk-2014Z19218.pdf: Vraag 7 Is het waar dat DigiD gebruik maakt van certificaten die niet voldoen aan de moderne beveiligingseisen? Zo ja, wanneer wordt dit opgelost en waarom zijn deze certificaten niet eerder vervangen? Mijn antwoord zou zijn (vooral denkend aan arme eindgebruikers, minder aan ministriële verantwoordelijkheid): Ten eerste. U stelt de verkeerde vraag. Het certificaat is redelijk in orde, maar als u met uw webbrowser verbinding maakt met https://www.digid.nl/ is de verbinding in verreweg de meeste gevallen onvoldoende veilig doordat van de RC4 "stream cipher" gebruik gemaakt wordt. Het NCSC heeft op 1 april 2013 het gebruik van RC4 afgeraden, omdat deze versleutelingsmethode is gekraakt. Meer informatie hierover vindt u in [1]. Ten tweede. In tegenstelling tot wat Erik Westhovens suggereert in de TV uitzending van "Opgelicht" maakt het certificaat geen gebruik van het, door hem als onveilig aangeduide, SHA1 secure hash algoritme. Meer ...

Beschrijf je klacht (Optioneel):

captcha