Je hebt een klacht over de onderstaande posting:
Door _R0N_: Ook in dit stukje de veel gemaakte fout.. certificaten versleutelen niet (dat doet het server protocol).. certificaten verifieren alleen of het ip bij de hostnaam hoort. Certificaten versleutelen niks en verifiëren niks. Certificaten zijn zelf versleuteld, en bevatten slechts gegevens die de authenticiteit van een website(s) moet bevestigen. Ze worden bij aangaan van de verbinding door de browser ontsleuteld, en (beperkt) gecontroleerd door de browser. Dankzij zgn. "a-symmetrische versleuteling" kan het certificaat tijdens overdracht niet worden buitgemaakt door de lijn af te luisteren. Op die manier kan dus niemand het certificaat stelen (als de a-symmetrische versleuteling tenminste sterk genoeg is) om zich vervolgens ook als die website voor te gaan doen. En dat is wel zo veilig. Versleuteling van de data is een hele andere versleuteling, en hangt totaal niet af van het certificaat. Onafhankelijk van het certificaat komen browser en webserver hierbij een SSL type protocol ...
Beschrijf je klacht (Optioneel):