/u/67020/avatar_ec.png?f=community){kind=avatar}
Hi,
Inzake het volgende artikel wat feedbackpuntjes.
nieuws: IE en Edge tonen vanaf februari waarschuwing bij sites met sha-1-vers...
Sha1 is een hashingmethodiek, geen versleuteling.
Staat meermaals in de tekst en in de titel.
Ik zou sha-1-beveiliging al achterwege laten maar ook met een andere woordkeus vind ik ontsleutelen niet de juiste uitleg. Zelfs een algemener "kraken" (om collisions aan te duiden) vind ik passender.
Inzake het volgende artikel wat feedbackpuntjes.
nieuws: IE en Edge tonen vanaf februari waarschuwing bij sites met sha-1-vers...
Sha1 is een hashingmethodiek, geen versleuteling.
Staat meermaals in de tekst en in de titel.
Vind dit ongelukkig omschreven, mede gezien de technische achtergrond.Het maakt wel duidelijk dat het aanvallen die gebruik maken van de ontsleuteling van sha-1-beveiliging
Ik zou sha-1-beveiliging al achterwege laten maar ook met een andere woordkeus vind ik ontsleutelen niet de juiste uitleg. Zelfs een algemener "kraken" (om collisions aan te duiden) vind ik passender.
Ook deze kan sterker m.i. Een kloon neemt niet per definitie de plaats in van het origineel, zeker niet in de technische zin van het woord. Het risico zit erin dat de uniekheid van het certificaat komt te vervallen en de ontegenzeggelijkheid niet langer kan worden gewaarborgd.Door middel van collision of botsingen is het mogelijk om een vals certificaat de plaats in te laten nemen van een legitiem certificaat.
[ Voor 61% gewijzigd door Eagle Creek op 21-11-2016 09:02 ]
~ Information security professional & enthousiast ~ EC Twitter ~
:strip_exif()/u/37145/T_net-logo.gif?f=community){kind=logo}
/u/269377/arnoud8bit.png?f=community)
