Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-12-2020, 10:50 door Anoniem

Door Anoniem: Het probleem zit niet in de houdbaarheid van de rootcertificaten, maar in het feit dat Google geen updates van zijn Android telefoonmakers afdwingt. Als Google gewoon zou zeggen dat alle telefoons een maandelijkse security update moeten krijgen tot 5 jaar na het stoppen van de verkoop van een toestel, zouden we dit probleem niet hebben. Het BASISprobleem is dat het updaten van rootcertificaten in spullen alleen kan gebeuren door een software update. Er had natuurlijk allang een protocol moeten zijn om rootcertificaten te updaten of in te trekken buiten het hele software update mechanisme om, gewoon via een service die zo nu en dan ergens kijkt of er dingen moeten worden aangepast en dat dan gaat doen. Dwz de certificate store updaten. Als de wereld dat geregeld had dan zouden die oude telefoons gewoon bij de tijd blijven en zou er ook niet iedere keer die paniek zijn als er eens een keer ergens een issuer certificaat in verkeerde handen gevallen is. (denk aan de DigiNotar affaire waarbij ...

Beschrijf je klacht (Optioneel):

captcha