Je hebt een klacht over de onderstaande posting:
Door Anoniem: 64 vs 63 bits pseudo-random-number die moet worden verwerkt in het serienummer om de kans op gelijke hashes "te voorkomen" :-) Een lezer zou nu zelf de risico kunnen inschatten. Als je daarmee bedoelt dat de kans op identieke serienummers bestaat als je daar 63 of 64 bit hashes voor gebruikt: je moet sowieso bijhouden welke certificaten je uitgeeft. Natuurlijk hoort daarbij dat je, als je serienummers random genereert, je doorgaat met genereren tot je een uniek nummer gevonden hebt voor het eerstvolgende uit te geven certificaat. Als de reden van deze paniek is dat er certificaten met identieke serienummers zijn uitgegeven, heeft dat helemaal niets met de (bit-) lengte van dat serienummer te maken (en je dus als je er één wegens compromittering moet intrekken, je onbedoeld ook een ander certificaat ongeldig maakt). Als dat aan de orde is, zeg dat dan en ga niet bitneuken over 1 bit. Ter aanvulling: in https://www.theregister.co.uk/2019/03/13/tls_cert_revoke_ejbca_config/ lees ik: By Gareth ...
Beschrijf je klacht (Optioneel):