Je hebt een klacht over de onderstaande posting:
Door Anoniem: Hij merkt op dat er vaak gezegd wordt dat certificaten impact op de encryptie van de versleutelde verbinding hebben. Dat is echter niet het geval. "Certificaten hebben niets te maken met de versleuteling van de data die je verstuurt", gaat Helme verder. Dat heeft hij dan fout! De versleuteling van de verbinding vindt plaats met sessie keys die worden uitgewisseld met de partij waarmee gecommuniceerd wordt. Dit kan alleen als er een certificaat is waarmee de tegenpartij vertrouwd wordt, anders kan iedere willekeurige man-in-the-middle dit uitwisselingsproces halfweg onderbreken, naar beide kanten sessie keys uitwisselen en de data onderweg decrypten en her-encrypten. Hij kan dan meekijken met de plaintext data. Dus de certificaten (en het vertrouwen erop) zijn wel degelijk van groot belang voor de versleuteling. Zonder vertrouwd systeem van certificaten kun je die versleuteling net zo goed weglaten. Dit is niet fout, maar juist. Het certificaat heeft inderdaad niets te maken met hoe de ...
Beschrijf je klacht (Optioneel):