Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-02-2020, 13:06 door Anoniem

Door Erik van Straten: Door Briolet: Ik heb ook nooit beweerd dat eneco de private key die ze zelf gebruiken moet doorgeven. Ik bedoelde meer dat ze een keypair moeten aanmaken en dan de private key aan de derde partij moeten geven en de public key moeten publiceren. Het is geen probleem als beide partijen die private key kennen. De een moet hem gebruiken en voor de ander betreft het mail die in hun naam wordt verzonden. Het veiligst is het als de derde partij zelf een keypair genereert, de public key naar Eneco stuurt, Eneco via een gescheiden en veilig kanaal vaststelt dat die public key daadwerkelijk van die derde partij is en dan die key publiceert. Waarom is dat het veiligst? Is het niet beter om die CNAME methode te gebruiken? (we gaan er uiteraard vanuit dat beide partijen DNSSEC hebben, dat is toch al een must als je over veiligheid gaat haarkloven)

Beschrijf je klacht (Optioneel):

captcha