Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-01-2015, 01:00 door Anoniem

1. Je moet even snappen waarom. Dat certificaat ondertekenen wil zeggen dat er een ander certificaat voor de integriteit en identiteit van dit certificaat instaat. Het idee is dat als je een certificaat gepresenteerd krijgt dat je dan kan uitvogelen of het het verwachte certificaat is en niet dat van iemand die een man-in-het-midden-aanval aan het uitvoeren is. Dus als jij een certificaat gepresenteerd krijgt en het heeft zichzelf gesigneerd, dan, uhm, dan kan dat ieder willekeurig certificaat zijn. Je kan natuurlijk instellen dat alleen een certificaat met een zekere vingerafdruk gebruikt mag worden, en als er dan een ander certificaat gepresenteerd wordt dan moet de software de verbinding dus weigeren. Als dat teveel werk is dan is de logische volgende stap om zelf een zelf-gesigneerd signeercertificaat te maken, en daarmee de gebruikscertificaten te signeren. Dan hoef je alleen dat signeercertificaat op al je machines in te stellen, en niet iedere keer de configuratie overal te wijzigen als je een ...

Beschrijf je klacht (Optioneel):

captcha