Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-01-2023, 22:40 door Anoniem

Door Anoniem: Door Anoniem: En dan komt de EU ff voorbij die eist dat door hun uitgegeven certificaten altijd geaccepteerd moeten worden. Dat is een veel en veel groter probleem. Ja want de Amerikaanse certificates zijn te vertrouwen. Dat letsencrypt is toch ook ruk, in de nsa cloud. Waarom doet google certificate pinning in Chrome? Zelfs google vertrouwt all ca's niet. je kunt eerder zeggen *juist* google neemt de verantwoordelijkheid om - via Chrome de google diensten portfolio zo veilig mogelijk te maken , en certificate pinning is een prima manier om voor de plekken waar je weet welke CA dat moet zijn, dat af te dwingen . Je verwacht dat bv ook Apple in hun apps certificate pinning van de Apple diensten doet , om MITM aanvallen veel moeilijker te maken. Een ietwat verwrongen analogie, maar redhat, debian,ubuntu etc etc doen gelukkig "pgp key pinning" voor hun package signing keys . (dwz, die zitten in de distro, en worden niet willekeurig van een keyserver gehaald) . Het is dankzij Chrome's ...

Beschrijf je klacht (Optioneel):

captcha