Je hebt een klacht over de onderstaande posting:
Door Anoniem: "Signed drivers are trusted by the installed root certificates in the system’s Trusted Root Certification Authorities" Dus... elk gestolen code signing certificaat dat gesigneerd is door een CA uit die enorme lijst met trusted CA's wordt vertrouwd? Dat is het idee achter (en een van de bedreigingen van) een PKI infrastructuur. Misschien is het aardig om de "attack tree" colleges van Jeremy Clarkson te kijken op Youtube. In die colleges gebruikt hij TLS als onderwerp en wat er allemaal mis kan gaan. In een van die college's wordt het impliciete vertrouwen in CA's als risico behandeld. Zie voor de gehele serie https://www.youtube.com/watch?v=soXM5dN13yM&list=PLnD_TI73e88dqEmqeYSQLbFh1n5Y-jgNx. Lessen 3, 4 en 5 gaan dieper op de materie in. Les 2 (Evaluation Frameworks) is trouwens ook leuk om te bekijken. Daarin wordt interactief een attack tree opgebouwd om een parkeergarage te verlaten zonder te betalen (naast een hoop andere nuttige dingen).
Beschrijf je klacht (Optioneel):