Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-02-2005, 18:02 door Anoniem

Door raboof Certificaten kunnen ook gewoon door de domeinhouder zelf worden uitgegeven. Zo'n browserpopup bevestigd dan de origine, precies wat je ook wil. Euh, dat is pertinent niet waar. Stel jij registreert `www.abn-amro-verzekeringen.nl'. Iedereen kan thuis een root-certificaat genereren met de gegeven (naam, adres etc) van de echte ABN AMRO. Vervolgens kun je een certificaat maken voor `www.abn-amro-verzekeringen.nl' en dat signen met je ABN-AMRO-root-certificaat. Als iemand nu naar www.abn-amro-verzekeringen.nl gaat zul je het toch met me eens zijn dat de popup die hij nu krijgt *niet* de orgine van de site bevestigt.Hangt er vanaf wat je onder de origine verstaat. Het certificaat behoort dat domein / URL toe. In het voorbeeld dat je geeft geven de domainrecords de owner aan :) Het is juist dat je wel in de gaten houd waarvoor je SSL precies in zet. Client-Certificates bijvoorbeeld. Zo kun je SSH ook open zetten, zonder er ellenlange logs aan creatieve loginpogingen er op ...

Beschrijf je klacht (Optioneel):

captcha