Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-12-2008, 20:08 door Anoniem

Ik zit me even het volgende af te vragen... Controleer je in je browser een certificaat, of vraag je aan de CA die het uitgegeven heeft ook nog of die een certificaat voor dat domein heeft uitgegeven? Oftewel als je een willekeurig certificaat ziet, wat met MD5 is ondertekend, controleer je dan alleen of het ondertekend is met een van de bekende publieke sleutels van de betreffende CA? of kijk je ook of het oorspronkelijke certificaat beschikbaar hoort te zijn in deze vorm? Als je die laatste check niet doet, dan maakt het niet uit wat voor soort certificaat je bank gebruikt heeft. Als jij al op de verkeerde versie van de bank-site uitkomt (DNS vervalst bijvoorbeeld), dan zal je browser het gewoon accepteren lijkt me. Kortom dan moet je niet alleen je bank overtuigen om op SHA-1 of -2 over te stappen, maar juist de betreffende CA overtuigen geen MD5 meer te gebruiken.

Beschrijf je klacht (Optioneel):

captcha