Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik snap dat SHA1 certificaten geblokkeerd moeten worden. Maar kan iemand mij uitleggen waarom je nooit iemand hoort over de certificate tree waarbij de hoogste in de tree eigenlijk in bijna alle gevallen nog op SHA1 werkt. Ik snap dat het veel werk is om overal de rootcertificates bij te werken. Maar ze zouden toch al kunnen beginnen met een aanzet hierin, en daar zie ik ook weinig van. Of zie ik dit helemaal verkeerd? Het root certificaat wordt sowieso vertrouwd door je webbrowser. De signature is onbelangrijk aangezien deze niet geverifieerd wordt. Voor alle certificaten eronder, wordt er via de signature geverifiëerd of ze wel echt door het bovenliggende ondertekend werden Hierdoor de de veiligheid (meer bepaald de "collision resistance") van de signature dus zeer belangrijk, maar voor een root certificaat dus niet.
Beschrijf je klacht (Optioneel):