Je hebt een klacht over de onderstaande posting:
Dat is geen eis voor uniciteit, en 63 bits is inderdaad te weinig om dat redelijkerwijs te garanderen. Maar 64 bits is ook veel te weinig, namelijk decimaal 18446744073709551615 mogelijkheden, en belangrijk: door de Birthday Paradox is de kans groter dan je zou verwachten dat je tweemaal hetzelfde nummer genereert. Het serienummer wordt gegenereerd door een CSPRNG, dat staat voor 'Cryptographically Secure Pseudo Random Generator'. Deze stelt hoge eisen aan de entropy van de gegenereerde waarden en dus ook aan uniciteit. (niet te vergelijken met Birthday Paradox) Verder houdt een CA (als het goed is) volgens mij een database bij van uitgegeven certificaten en kan elk nieuw gegenereerd serienummer daarmee worden vergeleken of het heel misschien al eerder was uitgegeven. Echter een kwetsbaarheid die men op het oog heeft, is een certificaat met andere data maar dezelfde signature (= hash van certificaatdata) zodat je browser er niet over mekkert en alles net echt lijkt. Dit kan met behulp van een ...
Beschrijf je klacht (Optioneel):