Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-08-2024, 23:35 door Anoniem

Door Erik van Straten: Door Anoniem: Immers degene die deze pensioen pagina regelt (externe partij) kan geen certificaten namens het betrokken bedrijf aanvragen. Dat moet dan iemand bij het bedrijf zelf doen (wie?) en die moet dat verkregen certificaat dan veilig overhandigen aan die externe partij (hoe?). Een certificaat mag je aan iedereen overhandigen, zo onveilig als je maar wilt. Sterker, via https geopende websites sturen hun certificaat naar elke bezoeker, hoe ombetrouwbaar ook. Hoe dan wel: op de uiteindelijke server wordt een sleutelpaar en vervolgens een CSR (Certificate Signing Request) gegenereerd. De verantwoordelijke voor de website gaat met dat CSR naar de CSP (Certificate Service Provider, de certificaatuitgever) die vaststelt dat (en/en): • De domeinnaam in het certificaat van de server is die over de private key beschikt die uniek past bij de public key in het CSR; • De aanvrager daadwerkelijk degene is die verantwoordelijk is voor de website met de gegeven domeinnaam, of ...

Beschrijf je klacht (Optioneel):

captcha