Je hebt een klacht over de onderstaande posting:
"Het is voor deze certificaatautoriteiten echter ook mogelijk om onder het eigen rootcertificaat een intermediate certificaat uit te geven" Certificate Authorties geven servercertificaten nooit uit zonder een intermediate certificate te gebruiken omdat: 1- anders de revocation list van de root veel te lang wordt. Een intermediate kunnen ze vervangen maar de root niet 2- bij wijzigingen in crypto een nieuwe intermediate gebruikt kan worden (bijvoorbeeld SHA256 in plaats van SHA-1) "Het probleem doet zich niet voor bij (Chrome en) Internet Explorer" Niet bij IE? Kijk eens even met de local certificate snapin in MMC naar je intermediates... teun
Beschrijf je klacht (Optioneel):