Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik ben van mening dat alle encryptie die gebaseerd is op public key encryptie per definitie onveilig is, inclusief certificaten, ik begrijp niet waarom ze niet gewoon afstappen van public key encryptie. De volgende encryptie methode is oneindig malen veiliger: Klant heeft wachtwoord opgeslagen in browser, klant verstuurd bericht naar server bedrijf, dit wordt versleuteld met wachtwoord van klant voordat het wordt verzonden naar bedrijf server, bedrijf server encrypt het geencrypte pakket met eigen wachtwoord en verstuurd het dubbele encryptie bericht naar browser klant. Klant browser decrypt met sleutel klant en verstuurd het weer terug naar server bedrijf. Bedrijf decrypt het pakket. Op die manier ben je van de gevaren van public key encryptie af… zonder dat je vooraf wachtwoorden uitwisselt. Het zou een elegante opzet zijn als hij zou werken, maar dat gaat met sterke versleuteling helaas niet lukken. Sterke versleuteling maakt namelijk voor wie de sleutel (of het wachtwoord) niet kent ...
Beschrijf je klacht (Optioneel):