Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-10-2015, 19:56 door Anoniem

Door Erik van Straten: Hier gaan we spijt van krijgen, want voor criminelen wordt het ook eenvoudiger. In de automatische procedure om certificaten te verstrekken wordt gewerkt met challenges waarmee je aantoont controle te hebben over het domein waarvoor je het certificaat aanvraagt, bijvoorbeeld door DNS-records aan te kunnen maken voor dat domein of de gevraagde resources onder een specifieke URL te kunnen plaatsen binnen dat domein. Waterdicht is dat niet. Iemand die toegang met voldoende bevoegdheden tot een webserver heeft weten te krijgen kan erin slagen voor die webserver een eigen certificaat aanvragen. Maar ik denk dat dat bij incidenten zal blijven, en dat het effect per saldo vooral positief zal zijn. Bruce Schneier heeft het idee "absolutely fantastic" genoemd.

Beschrijf je klacht (Optioneel):

captcha