Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-08-2015, 16:41 door Erik van Straten

24-08-2015, 12:59 door _R0N_: certificaten verifieren alleen of het ip bij de hostnaam hoort. Nee, het IP-adres is totaal irrelevant. De essentie is dat de public key in het certificaat hoort bij de domainname van de server, zoals getoond in de URL-balk van de webbrowser (in de plaatjes in het artikel van de redactie is dit "online.lloydsbank.co.uk"). Als het goed is beschikt uitsluitend de server over de private key (die hoort bij de public key in het certificaat). De browser controleert dit door een random getal te versleutelen met de public key uit het certificaat; uitsluitend de bezitter van de private key kan dit getal ontsleutelen. Zodra de server het ontsleutelde getal heeft teruggestuurd naar de webbrowser, weet die laatste zeker dat het om de bedoelde server moet gaan (waarvan de domainname in de URL balk van de browser wordt getoond). Dit natuurlijk onder voorwaarde dat de private key niet gekopieerd is of op andere wijze uit de public key kan worden herleid. De rol van de certificaatuitgever is ...

Beschrijf je klacht (Optioneel):

captcha