Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-01-2005, 11:39 door raboof

Door Anoniem Door _stuffie_ Nu ik er effe over nadenk... als jan en alleman zomaar root-sertificaten van websites gaat zitten installeren, dan wordt het er niet veiliger op. Zo'n CA moet natuurlijk wel een strenge voorwaarden voldoen. Ik heb het nu net wel geinstalleerd, maar weet eigenlijk nog niet of ik het er wel mee eens ben. ? en zo'n certificaat doet niets meer dan zeggen dit ip is van die. Nee, een TLS-certificaat zegt `deze public key hoort bij deze hostname'. Of eigenlijk erger nog: `De CA die dit certificaat uitgaf *denkt* dat deze public key hoort bij deze hostname'. Daar kun je als webserverbeheerder niet zo heel veel meer fout mee doen, het is de verantwoordelijkheid van de bezoeker om het certificaat te controleren (kijken of het wel voor postbank.nl is bijvoorbeeld etc.). Stuffie heeft het dan ook niet over gewone certificaten, maar over `root certificates'. Door een `root certificate' te installeren zeg je eigenlijk: `ik vertrouw deze CA, dus ik kan alle ...

Beschrijf je klacht (Optioneel):

captcha