Je hebt een klacht over de onderstaande posting:
Door Anoniem: @redactie Er wordt niet ondertekend met een certificaat, maar met een geheim sleutel. Het certificaat dient alleen ter identificatie van de ondertekenende partij. Dit incident suggereert dat die geheime sleutel onvoldoende veilig was opgeslagen. DigiNotar in het klein. Er is een ontwikkelaarcertificaat ingetrokken. De ontwikkelaar heeft dus een sleutelpaar, bedoeld om releases mee te ondertekenen, waarvan de publieke sleutel door Apple is ondertekend en die nu via een CRL of een ander mechanisme gedeactiveerd is. De CA (Apple) is niet gecompromitteerd zoals DigiNotar overkwam, enkel de ontwikkelaar van Transmission. Dit is geen DigiNotar in het klein, dit lijkt meer op een gehackte webserver. Dit incident hoeft niet eens per se te betekenen dat de sleutel van de ontwikkelaar gecompromitteerd is geraakt. Wie weet heeft de aanvaller een enkele release-build aangepast die vervolgens door een nietsvermoedende ontwikkelaar ondertekend is.
Beschrijf je klacht (Optioneel):