Abuse Melding

Je hebt een klacht over de onderstaande posting:

14-03-2019, 09:01 door Anoniem

Door Anoniem:Opvallend is daarna ook de note in RFC5280: Note: Non-conforming CAs may issue certificates with serial numbers that are negative or zero. Certificate users SHOULD be prepared to gracefully handle such certificates. Dus negatieve serienummers mogen niet, maar als iemand ze toch gebruikt moeten ze toch genadig normaal worden verwerkt. Hoe onduidelijk kun je zijn? Dat is haast vragen om wat er nu is geconstateerd. Dit is al tientallen jaren gebruikelijk in RFC's. Je MOET je aan bepaalde afspraken houden. Je zou er vervolgens vanuit kunnen gaan dat anderen dat ook doen. Maar iedereen ook weet dat in software fouten zitten of dat sommige partijen RFC's anders uitleggen. "Gracefull handle" betekent dat je eigen programma niet moet crashen als je een dergelijk certificaat tegenkomt. Je moet een foutmelding genereren zonder dat jouw gebruiker met een hangend systeem opgescheept zit. "Gracefull handle" betekent niet dat je dat certificaat gewoon moet accepteren alsof het voldoet aan de eisen. Peter

Beschrijf je klacht (Optioneel):

captcha