Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2017, 14:32 door Bitwiper

Door Anoniem: @ Bitwiper, lees eens hier: https://news.netcraft.com/archives/2013/05/13/how-certificate-revocation-doesnt-work-in-practice.html je bent helemaal afhankelijk van hoe CryptoAPI werkt in Windhoos. In some cases, CryptoAPI may retrieve CRLs before OCSP URLs. Het gaat hier om een code-signing certificaat en dan heb je niet in alle gevallen wat aan OCSP, bijv. als je PC aan het opstarten is; voor (UEFI) drivers ben je dus sowieso afhankelijk van CRL's. Linksom of rechtsom horen CRL's gewoon te werken, en dat is, in elk geval voor dit specifieke certificaat, niet het geval. Aanvulling 13 aug. 11:50: maar dank voor de link! Ik heb het artikel, dat ik niet kende, gelezen. Inderdaad werkt revocation - in elk geval voor websites (en zeker in Chrome!) voor geen meter. Echter signed files vormen tegenwoordig de basis voor een "trustworthy" Windows (UEFI, signed drivers etc). Als revocation daar niet goed bij werkt, stel ik voor dat we meteen ophouden met al die toestanden die het installeren van een ...

Beschrijf je klacht (Optioneel):

captcha