Wie in Nederland voor met een laptop voor het eerst op het eduroam-netwerk van een hogeschool of universiteit inlogt, wordt gevraagd een certificaat te accepteren. Dit certificaat zorgt ervoor dat de verbinding beveiligd is, en dat jij als gebruiker niet je inloggegevens doorspeelt aan een kwaadwillende partij (MITM) die even een netwerkje met als SSID eduroam heeft opgezet.
Nu is het probleem dat met het accepteren van dit certificaat, je een nieuwe certificate authority (CA) installeert op je systeem, genaamd Addtrust External CA Root (ook wel USERTrust). Hieronder zit TERENA als een intermediar, die zelf ook weer certificaten uit mogen geven. De root CA, AddTrust AB, een Zweeds bedrijf, bestaat al enkele jaren niet meer. Ook stond AddTrust toe dat andere mensen uit hun naam certificaten uit mochten geven (http://it.slashdot.org/co...?sid=1071061&cid=26213495).
Zijn jullie het er mee eens dat de Nederlandse onderwijsinstellingen een ècht certificaat moeten gaan gebruiken?
Ik vind van wel. Met dit soort louche CAs is in principe het hele eduroam-netwerk hardstikke onveilig.
Moeten we eigenlijk niet eisen dat dit zo snel mogelijk wordt veranderd?
Nu is het probleem dat met het accepteren van dit certificaat, je een nieuwe certificate authority (CA) installeert op je systeem, genaamd Addtrust External CA Root (ook wel USERTrust). Hieronder zit TERENA als een intermediar, die zelf ook weer certificaten uit mogen geven. De root CA, AddTrust AB, een Zweeds bedrijf, bestaat al enkele jaren niet meer. Ook stond AddTrust toe dat andere mensen uit hun naam certificaten uit mochten geven (http://it.slashdot.org/co...?sid=1071061&cid=26213495).
Zijn jullie het er mee eens dat de Nederlandse onderwijsinstellingen een ècht certificaat moeten gaan gebruiken?
Ik vind van wel. Met dit soort louche CAs is in principe het hele eduroam-netwerk hardstikke onveilig.
Moeten we eigenlijk niet eisen dat dit zo snel mogelijk wordt veranderd?
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
