Leserreporter: Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!
[zurück][ältere Posting][neuere Posting] Donnerstag, 20 Juli 2017 | Blog: 6 | No: 38957
Hanno Böck hat mal geguckt, ob er bei einer CA eine Key Revocation mit dem falschen Private Key auslösen kann.
Wenn jemand z.B. bei github versehentlich seinen Private Key hochlädt, dann ist die Idee, dass man das der CA meldet, und die ruft dann ihr Zertifikat für den Public Key zurück. Das ist nicht optional, dazu haben sich alle CAs verpflichtet, und zwar sogar mit richtig knappen Fristen.
Hanno hat jetzt einfach mal geguckt, ob die auch eine Revocation machen, wenn der Private Key gar nicht passt.
Er hat das bei Symantec probiert.
Natürlich machen sie es! Wir reden hier von Symantec!
[zurück]
[ältere Posting][neuere Posting]
[zurück][ältere Posting][neuere Posting] Donnerstag, 20 Juli 2017 | Blog: 6 | No: 38957
Natürlich machen sie es!
Hanno Böck hat mal geguckt, ob er bei einer CA eine Key Revocation mit dem falschen Private Key auslösen kann
Wenn jemand z.B. bei github versehentlich seinen Private Key hochlädt, dann ist die Idee, dass man das der CA meldet, und die ruft dann ihr Zertifikat für den Public Key zurück. Das ist nicht optional, dazu haben sich alle CAs verpflichtet, und zwar sogar mit richtig knappen Fristen.
Hanno hat jetzt einfach mal geguckt, ob die auch eine Revocation machen, wenn der Private Key gar nicht passt.
Er hat das bei Symantec probiert.
Natürlich machen sie es! Wir reden hier von Symantec!
Twiter-Ticker
Fefes Latest Youtube Video Links
Der Betrieb der KraftZeitung kostet Geld. Da wir auch weiterhin unabhängig, überparteilich und ohne kommerzieller Werbung für Sie da sein wollen, sind wir auf Ihre Spende angewiesen. Vielen Dank.
