Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met deze set aan vertrouwde authorities kan jouw browser automatisch bepalen of een certificaat te vertrouwen is en hoef je dus niet zelfstandig de hash te checken. Ik vermoed dat de TS de hash van het certificaat wil vergelijken met een eerder gecheckte en onthouden waarde (of met een hash zoals te vinden op sites als cert.sh en virustotal.com). Daar is iets voor te zeggen, ware het niet dat je op smartphones zo'n hash zelden zichtbaar kunt maken en certificaten regelmatig vervangen moeten worden vanwege de steeds kortere geldigheidsduur. Door Anoniem: Mogelijke aanval scenario's: 1) Malware voegt een eigen certificate authority toe aan je browser. Maar goed, als malware een cert-authority op je pc kan toevoegen ben je toch al het haasje. 2) Je voegt zelf per ongeluk een certificate authority toe die niet trusted is: Je moet wel heel vaak op "weet je het zeker" klikken, doe je niet zomaar 3) Een ander certificate authority geeft opnieuw een certificaat uit voor hetzelfde domein. Als bad-actor ...
Beschrijf je klacht (Optioneel):