Je hebt een klacht over de onderstaande posting:
25-8-2015, 16:41 Door Erik van Straten:24-08-2015, 17:35 door Anoniem (Goeroehoedjes): Certificaten versleutelen niks en verifiëren niks. Certificaten zijn zelf versleuteld, en bevatten slechts gegevens die de authenticiteit van een website(s) moet bevestigen. Ze worden bij aangaan van de verbinding door de browser ontsleuteld, en (beperkt) gecontroleerd door de browser. Dankzij zgn. "a-symmetrische versleuteling" kan het certificaat tijdens overdracht niet worden buitgemaakt door de lijn af te luisteren. Op die manier kan dus niemand het certificaat stelen (als de a-symmetrische versleuteling tenminste sterk genoeg is) om zich vervolgens ook als die website voor te gaan doen. Deze uitleg is onjuist. Certificaten zijn niet versleuteld en worden ook niet verzonden via een versleutelde verbinding. Er is helemaal niets geheim aan of in een digitaal certificaat. Kijk maar eens met Wireshark naar het opzetten van een SSL/TLS verbinding: Wireshark kan certificaten dan volledig decoderen. Het enige dat wel ...
Beschrijf je klacht (Optioneel):