Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als je gewoon een goed certificaat aanmaakt, kan die cryptografisch jaren mee. Als een algorithme van zo'n certificaat niet meer veilig is, zijn we allemaal de klos en moet alles vervangen worden. Een van de punten die gemaakt wordt is dat de maximale geldigheidsduur van een certificaat in de praktijk ook de tijd is die het kost om iedereen die certificaten ook werkelijk te laten vervangen in zo'n situatie. MD5 uitfaseren kostte 5 jaar omdat certificaten toen maximaal 5 jaar geldig waren. Uitfaseren van SHA1 kostte 3 jaar omdat certificaten toen maximaal 3 jaar geldig waren. Heel veel mensen, bedrijven en andere organisaties doen lang niet altijd wat ze eigenlijk zouden moeten doen. Een kortere maximale geldigheidsduur voor een certificaat vertaalt zich dus rechtstreeks in een kortere periode waarin algoritmes kunnen worden uitgefaseerd. Ik vind dat wel een serieus te nemen argument.
Beschrijf je klacht (Optioneel):