Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-01-2020, 20:11 door Anoniem

Door Erik van Straten: Door Anoniem: Als Iran een root certificaat krijgt voor S/MIME (De Staat der Nederlanden heeft deze al), dan accepteert Outlook doodleuk dat certificaat als je een encrypted mail ontvangt of verzendt. Daar gaat je 'Restricted' informatie. Op zorgvuldig voor dit doel geconfigureerde PC's horen uitsluitend root-certificaten van vertrouwde uitgevers bruikbaar te zijn. Ik ben daar niet bij betrokken, maar ik ga ervan uit dat uitgevers zoals CNNIC en TürkTrust daar niet onder vallen. Correctie: Degene die aan jou een mail verstuurt met S/MIME moet controleren of zijn CA lijst betrouwbaar is. En die moet niet één CA vertrouwen. Die moet ze allemaal vertrouwen. Want zodra er maar één uit Iran bij zit kan die in je berichtenverkeer gaan zitten. Iran heeft dit al een keer geflikt met de webmail van gmail. Dit werd gedetecteerd met certificate pinning, wat om onduidelijke reden nu weer uit chrome gehaald is. Maar daar weet jij meer van als ik als ik je topics lees :-) Turkije valt verder ...

Beschrijf je klacht (Optioneel):

captcha