Je hebt een klacht over de onderstaande posting:
AAN: 04-03-2022, 15:10 door Anoniem Dit is helemaal niet waar. Je kan alleen maar een MiTM opzetten als je uit een CA eenzelfde/vergelijkbaar certificaat kan halen. Zie de geschiedenis van DigiNotar: IRAN die heeft ingebroken bij DigiNotar en uit een DigiNotar CA een google certificaat heeft gemaakt/gehaald. Iran moest inbreken bij een (Intermediate) Certificaat Autoriteit ((I)CA) omdat zij zelf geen (I)CA is binnen de grote webbrowsers. Een (I)CA of onderliggende vertrouwde schakel kan een certificaat uitgeven voor ieder domein. Dat is nou juist de rol die de EU wil afdwingen en de vraag is of die rol hen is toevertrouwd. Dat de vertrouwensrol van de huidige CA of ICA entiteiten bij SSL/TLS certificaten zwak is, dat zien we aan allerhande pleisters: - HTTP Public Key Pinning (HPKP) Zie: https://www.digicert.com/blog/certificate-pinning-what-is-certificate-pinning - Certificate Authority Authorization (CAA) Zie: ...
Beschrijf je klacht (Optioneel):