Door Anoniem: kortlevende certificaten mitigeren de impact van (onvermijdelijk) gelekte/gehackte/onterecht uitgegeven certificaten Zoals Anoniem om 19:43 al aangaf: totale onzin. 1) Noem mij eens een paar voorbeelden van "gelekte/gehackte certificaten" die tot significante schade bij meerdere (onafhankelijke) bezoekers van websites hebben geleid. Probleem: aan uitsluitend een private key plus certificaat (voor een domeinnaam van een ander) heeft een aanvaller niets. Immers, er is een tweede aanval (Attacker in the Middle) nodig om ervoor te zorgen dat slachtoffers op de nepwebsite terechtkomen. 2) Daarentegen hebben onterecht uitgegeven certificaten wél tot significante financiële schade bij bezoekers van websites geleid (*). Een levensduur van 45 i.p.v. 90 dagen helpt in dergelijke gevallen geen moer; de slag wordt binnen enkele uren geslagen. Dat deze aanvallen succesvol zijn komt doordat de aanvaller slechts één aanval hoeft uit te voeren om zowel minstens één DV-certificaatverstrekker als daarna ...