Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-10-2020, 14:10 door Erik van Straten

Door Anoniem (luntrus): Binnen moderne browsers als Google Chrome en ook in Firefox, ben je al drie jaar beschermd tegen onveilige TLS/SSL certificaten. Jammer alleen dat als je Firefox downloadt, de signature over de binary nog uitsluitend SHA1 gebruikt. Dat is iets minder dramatisch dan het lijkt, want je zult de makers van de door jou gebruikte webbrowser sowieso moeten vertrouwen. De kans dat zij opzettelijk twee verschillende binaries met dezelfde SHA1 hash zouden willen maken, lijkt mij klein (maar niet nul, Mozilla zou daar zelfs toe gedwongen kunnen worden. Om alle schijn weg te nemen zou Mozilla hiermee moeten stoppen). Bij digitale handtekeningen onder tekst (overeenkomsten, prijsfafspraken e.d.) is de kans, dat de ondertekenaar belang heeft bij twee verschillende "waarheden", waarschijnlijk groter. Bij PGP en dergelijke hoor je daarom geen SHA1 meer te gebruiken. En, als ontvanger, te vertrouwen.

Beschrijf je klacht (Optioneel):

captcha