Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2015, 17:15 door Anoniem

Het Egyptische bedrijf stelt in een verklaring dat het een overeenkomst met CNNIC had gesloten om voor een periode van twee weken als intermediate CA te kunnen optreden. Dit zou nodig zijn voor het testen van een nieuw uit te rollen clouddienst. De test vond in een beveiligd laboratorium plaats waarbij de privésleutel van het CA-certifcaat, voor het genereren van SSL-certificaten, in een firewall was opgeslagen. Huh? Hoezo nodig? Als je in een beveiligd laboratorium werkt en de kennis hebt om als intermediate CA op te treden dan heb je ook de kennis en de mogelijkheden om in dat lab een eigen root CA op te zetten voor testdoeleinden en de certificaten daarvan in alle daar geïnstalleerde browsers te configureren. Je kunt dit soort tests doen zonder dat daar buiten het lab iets voor geregeld moet worden, met certificaten die buiten het lab dan ook nooit of te nimmer voor geldig kunnen worden versleten. En dat horen zowel MCS als CNNIC verdomd goed te weten.

Beschrijf je klacht (Optioneel):

captcha