Je hebt een klacht over de onderstaande posting:
Door Anoniem: Heeft vooral met root certificaten te maken. die zijn lang (20+ jaar) geldig. Als het risico beperkt is, heeft het geen zin om eerder de root certificaten te vernieuwen inclusief alle onderliggende certs. Root certificaten hoef je niet te ondertekenen met SHA-1 of welk ander hash algoritme dan ook. Ze worden impliciet vertrouwd door bijvoorbeeld je browser. Wie zou de root certificaten dan moeten ondertekenen? Een root certificaat voor lagere root certificaten?
Beschrijf je klacht (Optioneel):