Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-08-2015, 15:10 door Erik van Straten

26-08-2015, 11:54 door Anoniem (Goeroehoedjes): Ja, ik was er al bang voor dat ik dit in mijn streven naar eenvoud wat al te simplistisch had voorgesteld. ;-) Een voorbeeld met uitleg van hoe het er in detail aan toe gaat, kan men hier vinden: http://www.moserware.com/2009/06/first-few-milliseconds-of-https.html Ja, daar heb ik destijds veel van geleerd! 26-08-2015, 11:54 door Anoniem (Goeroehoedjes): Het klopt helemaal dat alleen de digitale handtekening (én de "exchange keys") versleuteld (encrypted) over de lijn gaan. Maar deze digitale handtekening maakt deel uit van het certificaat. Dus daarmee is ook het certificaat in een bepaalde zin in zichzelf "versleuteld".Het is muggenziften, maar je kunt stellen dat de digitale handtekening geen deel uitmaakt van het certificaat zelf, wel van het "bestand" dat over de lijn gaat. 26-08-2015, 11:54 door Anoniem (Goeroehoedjes): Of misschien moet ik zeggen: alle waarden zittten "op slot" met die digitale handtekening. Of kun je als MITM iets van de zichtbare, ...

Beschrijf je klacht (Optioneel):

captcha