Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-03-2021, 15:10 door majortom

Door Anoniem: https://demo.pim.app De QR code die op die site wordt getoond levert de volgende data op: https://m.pim.app/?m=Te7NCm3&k=GO87ZFP5TNF1DBKCCOV4&a=AA&t=Inloggen+bij+TestMerchant&d=Wilt+u+inloggen+bij+TestMerchant%3F&r=EN&u=1&s=1kvYNKX6P33AFl6rU6siS9IystjenE-6rViClbsgsC9t8 Een certificaat zie ik niet terug in de QR code. Wel een signature zo te zien (parameter s vermoed ik). Dan zal de PIM app denk ik alleen het certificaat van PIM vertrouwen, en zal de signature met de private key behorend bij dat certificaat zijn gemaakt. Dat betekent dat er een of andere service zal moeten zijn (van PIM) die de QR codes verstrekt aan de web-winkel om te presenteren. Of dat de winkels dat zelf doen met een eigen key-pair, maar dat zou betekenen dat al die certificaten dan op een of andere manier bij de app bekend gemaakt moeten worden. Niet helemaal zoals ze melden dus, aangezien er geen certicaat in de QR code zit, alleen de signature.

Beschrijf je klacht (Optioneel):

captcha