Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-09-2019, 17:23 door Erik van Straten

Door Anoniem: Voor zover ik weet hebben ze, net als bijna alle andere certificaatverstrekkers, toegang tot de privé sleutels. Huh? Ik ken ze niet. Ik kan echter niet zeggen dat dit nooit gebeurd is, maar dat is wel even geleden - zie https://www.security.nl/posting/10194/Gratis+SSL+cerficaten+niet+te+vertrouwen#posting97944. Uit https://www.heise.de/newsticker/meldung/Vorsicht-bei-kostenlosen-SSL-Zertifikaten-137817.html: Vorsicht bei kostenlosen SSL-Zertifikaten 24.02.2005 00:12 Uhr, Von Holger Bleich [...] Schon bei der Schlüsselerstellung geht StartCom nicht sonderlich seriös vor: Der "Certificate Creation Wizard" erzeugt den Private Key auf dem Server der israelischen Firma und übermittelt ihn dem Website-Betreiber über eine (SSL-gesicherte) Web-Seite. Eine Garantie, dass nicht eine Kopie des geheimen Schlüssels bei StartCom verbleibt, erhält er nicht. Mit einer solchen Kopie wäre es möglich, alle verschlüsselten Verbindungen des Servers zu dechiffrieren. Bei seriösen Anbietern erzeugt der ...

Beschrijf je klacht (Optioneel):

captcha