Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hoewel ik de vrees van sommige mensen wel kan begrijpen, denk ik dat het niet zo'n vaart zal lopen. Ten eerste tekent Symantec vaker intermediate CA's voor andere partijen, daar is op zich niets mis mee zo lang BlueCoat zich maar houdt aan wat in het Certificate Practice Statement van Symantec staat. En Symantec weet echt wel beter dan een Intermediate CA te ondertekenen dat wordt gebruikt voor interceptie oplossingen. Dat zou het vertrouwen in hun Root CA ondermijnen, en dat gaan ze echt niet doen. Ik denk wél dat het op zijn plaats was geweest als de Intermediate CA van BlueCoat met een pathlength constraint van 1 i.p.v. 0 was uitgegeven. Daarmee zou zijn voorkomen dat BlueCoat zelf CA's kan ondertekenen die vertrouwd worden, iets wat nu technisch wel mogelijk is. Gezien de commotie denk ik dat het verstandig zou zijn als Symantec de Intermediate van BlueCoat opnieuw uitgeeft met een pathlength constraint van 1 en de huidige intrekt. Sterker nog, als ze dat niet doet kan ze binnen no-time ...
Beschrijf je klacht (Optioneel):