Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-10-2018, 09:14 door Bitwiper

Een webservercertificaat is onbruikbaar als clientcertificaat - "tenzij". Eerst enkele achtergronden (ik laat de tekst inspringen, sla maar over als het je niet interesseert). Een certificaat wordt niet gebruikt voor authenticatie, maar voor identificatie. Als jouw browser verbinding maakt met https://www.security.nl/, stuurt die site een perfecte kopie van haar webservercertificaat naar jouw browser. Daarna heb jij dat certificaat in jouw bezit en kun je daar oneindig veel perfecte kopïën van maken en aan derden geven. Maar gelukkig betekent dat niet dat jij een webserver kunt opzetten die zich voordoet als security.nl, en die vertrouwd wordt omdat deze dat webservercertificaat naar bezoekers stuurt. Identificatie van een webserver (ook http) beslaat overigens meerdere stappen. Als jij https://www.security.nl/ als URL in jouw webbrowser intikt en Enter drukt, zal jouw browser een DNS lookup doen van www.security.nl en met het zo verkregen IP-adres verbinding proberen te maken. Dat laatste vereist dat ...

Beschrijf je klacht (Optioneel):

captcha