Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Zo makkelijk is het niet in de praktijk. Wat een certificate authority ondertekent is niet het certificaat, maar een cryptografische hash van een certificaat. Een hash is niet meer als een heel lang getal. Nee een certificate authority krijgt alle velden van het certificaat onder ogen, anders weten ze niet wat ze goedkeuren. Je bent denk ik in de war met de situatie dat een certificate authority niet je secret key te zien hoeft te krijgen. (als je zelf een signing request maakt en laat signen, dus niet door hen het hele certificaat laten maken en opsturen als gesigned certificaat+key, wat je tegenwoordig vaak voorgeschoteld krijgt) In principe hoeft de certificate authority geen publieke key van elke website te bewaren. Het is niet zo dat als je een website bezoekt, dat je dan bij de root certificate authority de public key ophaalt. De public key van de root certificate authority zit al in de browser dus ze hoeven helemaal niets ter download aan te bieden. Alleen certificaten ...
Beschrijf je klacht (Optioneel):