Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Ze kunnen het dus heel makkelijk oplossen door de certificaatuitgevers op te dragen de geldigheid van de velden in een certificaataanvraag te valideren, en dan te volgen welke uitgevers zich daar niet aan houden en hun (root)certificaten intrekken. Zo makkelijk is het niet in de praktijk. Wat een certificate authority ondertekent is niet het certificaat, maar een cryptografische hash van een certificaat. Een hash is niet meer als een heel lang getal. Nee een certificate authority krijgt alle velden van het certificaat onder ogen, anders weten ze niet wat ze goedkeuren. Je bent denk ik in de war met de situatie dat een certificate authority niet je secret key te zien hoeft te krijgen. (als je zelf een signing request maakt en laat signen, dus niet door hen het hele certificaat laten maken en opsturen als gesigned certificaat+key, wat je tegenwoordig vaak voorgeschoteld krijgt) Als een certificate authority bij ondertekening kan controleren op een overflow in het certificaat, dan ...
Beschrijf je klacht (Optioneel):