Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-03-2022, 17:33 door Q1

Door Anoniem: Door Anoniem: En daarmee kan elke overheid dus MITM'en op ieder https domein. Dat kan al omdat de "Staat der Nederlanden" een root certificaat heeft. Nee, met Certificate pinning (https://owasp.org/www-community/controls/Certificate_and_Public_Key_Pinning) kan dat niet zo maar... Wie kwam nou opeens met het idee om dat allemaal van OS beheerder naar browsermakers te verplaatsen? Juist het omgekeerde zou moeten gebeuren. Krankzinnig dat Mozilla een eigen certificaat store en beoordeelclub heeft. Waarom? Ik vind het wel een veilig idee: niet alle beslissingen bij één partij! Soort "vier-ogen principe". Dat voorkomt dat politici gaan beslissen over de inrichting van IT veiligheid. En dat moeten we voorkomen! Q

Beschrijf je klacht (Optioneel):

captcha