Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-02-2019, 17:58 door Anoniem

Door Anoniem: Echter, over Logius (Staat der Nederlanden CA) oordeelde Mozilla ten tijde invoering Wiv 2017 (sleepwet) : "Absent actual evidence, or a statement of intent from a government that they intend to use their CA to conduct SSL MITM, I think that we can't take action against government CAs simply because they pass surveillance laws.". Door Anoniem: Bug 1408647 https://bugzilla.mozilla.org/show_bug.cgi?id=1408647 Logius: Staat der Nederlanden CA trust issue (WiV) RESOLVED WONTFIX Bedenk wel, anderen die een CA-lijst onderhouden zijn er niet open over, Mozilla is enige die dat wel doet. In principe hebben ze ook gelijk. Het zou wel mooi zijn als daar en tegen een detectie methode hebben om te zien als certificaten niet is uitgegeven door de CA die we zouden verwachten. Er zijn zeker al 2 standaarden voor: 1. Certificate Transparency ( voor EV certificaten wordt het al gebruikt !) 2. CAA DNS Records - nog niet veel gebruikt

Beschrijf je klacht (Optioneel):

captcha