Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2010, 20:45 door muphry

Door Anoniem: Sorry hoor, maar dat klopt niet. Met de root private key zijn de SSL berichten echt niet te ontsleutelen. Klopt toch wel: met de private key van een willekeurig CA certificaat (of sub CA daarvan) kun je on-the-fly nieuwe server-certificaten maken voor websites waarnaar je "slachtoffers" aan het surfen zijn. De "slachtoffers" zullen daarbij gewoon een gesloten slotje hebben want de certificaten zijn immers uitgegeven door een door hun vertrouwde CA.

Beschrijf je klacht (Optioneel):

captcha