Abuse Melding

Je hebt een klacht over de onderstaande posting:

04-08-2021, 12:00 door Anoniem

Door Anoniem: 3) Een ander certificate authority geeft opnieuw een certificaat uit voor hetzelfde domein. Als bad-actor dit certificaat heeft en een MITM-positie heeft is het mogelijk om een neppe website te serveren en je credentials te jatten. Maar een MITM-positie en een geldig certificaat is een combo die je niet zomaar hebt. Behalve dan als "Staat der Nederlanden". Die heeft zowel een root certificaat waaronder zelfs 2nd leven certificaat uitgevers kunnen worden aangemaakt, als een MITM-positie. Daarom hoop ik dat als de staat stopt met het uitgeven van certificaten, dit root certificaat na afloop van de geldigheid van de reeds uitgegeven certificaten door de browsermakers wordt verwijderd. Dan wordt het allemaal net wat veiliger.

Beschrijf je klacht (Optioneel):

captcha