Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2019, 15:59 door Bitwiper

Door Anoniem: Conform RFC5280 heeft men daarom in 2017 blijkbaar nog eens in de Basic Requirements benadrukt dat serienummers toch echt uit minimaal 64 random bits moeten bestaan. Wellicht kijk ik er overheen, maar nergens in https://tools.ietf.org/html/rfc5280, noch in de errata, zie ik een eis voor een minimale lengte van het certificaat-serienummer (wel een maximale lengte, nl. 20 octets). Wel zie ik, m.b.t. dat serienummer, de volgende logische eis: It MUST be unique for each certificate issued by a given CA (i.e., the issuer name and serial number identify a unique certificate). Bizar genoeg ontbreekt die eis in de laatste Baseline Requirements in https://cabforum.org/wp-content/uploads/CA-Browser-Forum-BR-1.6.4.pdf (die wel klip en klaar 64 bits randomness vereist - doch zonder argumentatie waarom 64), en uit dat oogpunt zou 64 bits wel eens te weinig kunnen zijn (met name als die CSPRGN niet zo S is als je zou willen). Ik vind het van de zotte dat je kennelijk de "best of both worlds" moet ...

Beschrijf je klacht (Optioneel):

captcha