Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-02-2021, 14:48 door Erik van Straten

Beetje overdreven reactie van Ryan Sleevi. Alle software die certificaten checkt (waaronder webbrowsers) zouden certificaten, die niet voldoen aan de huidige minimale criteria (te korte public key, verouderde hash, te kort serienummer etc). simpelweg moeten weigeren. Sleevi's collega Adam Langley had om te beginnen revocation checks niet uit Chrome moeten slopen [1], daarom zit hij nu zo te piepen. [1] Inderdaad, softfail is onzin, stapling met mandatory check had de standaard moeten worden - maar Google ging voor snelheid boven security (https://www.imperialviolet.org/2012/02/05/crlsets.html).

Beschrijf je klacht (Optioneel):

captcha