Je hebt een klacht over de onderstaande posting:
Door Anoniem: Bijft toch sneu dat na al die jaren van dit soort issues de browserfabrikanten nog steeds geen mechanisme hebben om de lijst van vertrouwde root certificaten bij te kunnen werken zonder de hele browser te moeten updaten... Na installatie van software/hardware wordt er vaak een zogenaamde hardening gedaan om de installatie nog veiliger te maken. Dit is het "goed & veilig zetten" van de instellingen, niet gebruikte modules deactiveren, etc... Het opschonen van de root en intermediate CA's zit hier ook in. De meeste westerse bedrijven komen echt niet in aanraking met certificaten uitgegeven door een Chinese CA, dus is er geen reden om deze te houden. Indien nodig kunnen ze nog steeds opnieuw terug toegevoegd worden. Het onvoorwaardelijk vertrouwen van een root CA en daardoor ook alle onderliggende is echt geen goede security strategie. Voor eindgebruikers die louter een "werkende" omgeving willen, is dit natuurlijk een makkelijke oplossing, en gebeurt er geen hardening. Een dergelijke manier ...
Beschrijf je klacht (Optioneel):