Je hebt een klacht over de onderstaande posting:
Door Anoniem: Waarom denk jij dat het gebruiken van steeds dezelfde private key betekent "Maak dan de certificaten meteen maar 30 jaar geldig, want dan heeft een beperkte geldigheid ook geen zin meer"? Dat slaat namelijk nergens op. Vanwegede volgende zin De "oplossing" voor privé-certificaten leidt wel tot een probleem: je kunt het sleutelpaar niet eenvoudig vervangen, want de certificaten zijn gedurende verschillende (overlappende) periodes geldig. In de praktijk betekent dit dus dat, wanneer iets problematisch is, het niet meer plaatsvindt. Dan kun je wel nieuwe certificaten uitgeven met beperkte geldigheid, maar als het sleutelpaar niet wijzigt dan schiet je met die renewal niet veel op. De sleutelparen zouden ook vervangen moeten worden (rekey), net zoals je je wachtwoord regelmatig vervangt door een nieuwe. Ook bij compromitatie van de private key (die kans wordt groter naarmate je de key meer hergebruikt) is problematisch: normaal gesproken zou je dan 1 certificaat revoken, echter in dit geval zou ...
Beschrijf je klacht (Optioneel):