Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-03-2018, 07:51 door Bitwiper

Door Briolet:Bij een certificaat is het juist positief als hij zo vaak mogelijk vernieuwd wordt. Des te minder data met een bepaald certificaat versleuteld is, des te minder interessant het wordt de date te bewaren om in toekomst eens te ontsleutelen. (Met kwantumcomputers) Juist daarom wordt tegenwoordig Diffie-Hellman gebruikt: als het lukt (met quantum computer of op andere wijze) om de private key uit de public key in het certificaat te herleiden, heb je daar helemaal niets aan om de versleutelde sessiedata te ontsleutelen. Vereenvoudigd kun je Diffie-Hellman ook zien als een asymmetrisch sleutelpaar dat, in het ideale geval, voor elke sessie opnieuw wordt gegenereerd. Versimpeld stuurt de server het volgende naar de webbrowser: 1) een public key ter authenticatie (die public key zit in een certificaat ondertekend door een certificaatuitgever die bevestigt dat de public key bij die server hoort); 2) een andere public key uit een vers gegenereerd keypair. De webbrowser: 1) checkt het certificaat, ...

Beschrijf je klacht (Optioneel):

captcha