Je hebt een klacht over de onderstaande posting:
Wat ik opmaak uit de rapportage: De "initialization codes" die zijn gestolen zijn een soort "bearer tokens" die de klant kan invoeren in speciale software van de CA die runt bij de client. Vervolgens wordt daarmee een key paar gegenereerd (al of niet in een HW device) en wordt de public key opgestuurd en verwerkt tot ern certificaat. (Dus, dat lijkt op de "csr-workflow"). Het onveilige is, dat is dat alle controle vooraf is gedaan (een soort goedgekeurde werkorder) maar dat de public key pas later wordt aangeboden aan de CA met de initialization code gebruikt voor autorisatie. Hackers hebben dus niet private keys gestolen; ze genereerden zelf hun keys om daarna hun public key te laten signen bij de CA . Er is natuurlijk ook niet letterlijk een certicaat gestolen (want die zijn publiek).
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
