Door Anoniem: Wat ik hier mis, en ik zal niet de enige zijn, is een duidelijke uitleg in begrijpelijk Nederlands, hoe het mogelijk is dat een root-certificaat is gecompromitteerd. Hoe dat mogelijk is? Nalatigheid, foutje, noem maar op. Zo ging er een tijd terug het gerucht rond dat door ambtelijk er met de pet naar gooien een root cert van een overheidsinstelling (van een land ergens in Azie) circuleerde, dat ze dit wisten en dat het ze niet genoeg kon schelen om er ook wat aan te doen. Tsja. Ik heb het stuk niet helemaal uitgeplozen maar de rapportage is dat ze een contact gevonden hebben waar je geld naartoe schuift en die regelt dan een vertrouwd certificaat voor je. Het kan goed zijn dat het om een achterdeurtje gaat, dit een "broker" is voor corrupte contacten, iets in die trant. Dat is dus niet een probleem met de cryptografische wiskunde die de certificaten moet garanderen (daar hebben we ook al gedonder mee gehad), maar een typisch mensenprobleem. En dan zie je hoe PKI daar inherent gevoelig voor ...