Je hebt een klacht over de onderstaande posting:
Door Bitwiper: Volgens Knops is er geen sprake van een beveiligingsprobleem, maar moeten de Nederlandse certificaten wel worden vervangen. Dat er geen sprake is van een beveiligingsprobleem onderschrijf ik voor 100%. Dat er dan toch certificaten moeten worden vervangen, vind ik onbegrijpelijk. Dit leidt tot onnodige risico's en verspilling van tijd en geld. Misschien een goed idee om meteen overal EV certificaten in te zetten? Er is nu geen beveiligingsprobleem, maar als SHA256 morgen zou worden gekraakt kan het wel plotseling ontstaan. Zoiets schijnt vroeger eens te zijn gebeurd te zijn toen hier nog MD5 voor werd toegepast en MD5 werd gekraakt. Daarnaast bestaan er naast de RFCs actuele zogenaamde Baseline Requirements: afgesproken regels (actueler dan een RFC die er over gaat) waar een en ander aan moet voldoen. Daarin stond o.a. dat voor het serienummer minimaal 64 bits moeten worden gegenereerd door de random generator. Dus het serienummer moet volgens deze requirements minimaal een entropie van 64 ...
Beschrijf je klacht (Optioneel):