Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-01-2020, 22:57 door Erik van Straten

Door Anoniem: Correctie: Degene die aan jou een mail verstuurt met S/MIME moet controleren of zijn CA lijst betrouwbaar is. En die moet niet één CA vertrouwen. Die moet ze allemaal vertrouwen. Want zodra er maar één uit Iran bij zit kan die in je berichtenverkeer gaan zitten. Beide partijen, zowel verzender als ontvanger, moeten alle certificaatuitgevers van alle root- en intermediate certificaten in hun PC (of ander device) kunnen vertouwen. Want voor minder (of geheel niet) vertrouwelijke informatie is het vaak (altijd) belangrijker dat je zeker weet wie de afzender is, dan dat je zeker weet wie kan decrypten - als versleuteling al wordt gebruikt. M.a.w. onderschat de noodzaak van digitale handtekeningen niet. Daarbij zie ik niet in waarom de NAVO niet een eigen CA zou kunnen hebben, waarbij deelnemers aan communicatie met hoge vertrouwelijkheids- en authenticiteitseisen, uitsluitend het rootcertificaat van die uitgever op hun device hebben. Bij alles daarbuiten zullen er hopelijk protocolen zijn aan ...

Beschrijf je klacht (Optioneel):

captcha