Vertrouwt CheckTLS.com Diginotar nog?

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • nomad_
  • Registratie: September 2001
  • Laatst online: 23-09 07:41
Beste medetweakers,
Ik was aan het rondkijken op CheckTLS.com, een site waarmee o.a. (geautomatiseerd) gecontroleerd kan worden of een mailserver TLS ondersteunt.
Het viel me op dat CheckTLS op deze pagina hun Trusted Root CA list publiceert, en daar staan ook 2 vermeldingen van Diginotar tussen. :?
Kan iemand met kennis van deze materie me vertellen of dat ergens op slaat, of dat het écht een enorme flater is?

Afbeeldingslocatie: https://tweakers.net/ext/f/AZ0eGrQ45LJjn88e3uhjolqS/full.png

Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Je linkt naar een lijst met de trusted ROOT-certificates die checkTLS.com vertrouwt.

De root-certificates van Diginotar zijn nooit gecomprimiteerd. Er is wat dat betreft dus geen reden om die niet meer te vertrouwen.
(En ze zijn misschien wel betrouwbaarder dan die van een aantal andere clubs op die lijst)

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • 0 Henk 'm!

  • nomad_
  • Registratie: September 2001
  • Laatst online: 23-09 07:41
Maar ze zijn wel door alle grote spelers op de untrusted lijst gezet, niet? Microsoft, Mozilla...
Ik heb nog even op een oude 2008r2 server gekeken, daar staan ze ook zo'n 11 Diginotar certificaten in de Untrusted Certificates lijst, waaronder de 2 die op de site van CheckTLS staan.
Het gevaar zit hem toch in onterechte certificaten die hun geloofwaardigheid ontlenen aan deze root certifcaten? Loopt CheckTLS dat niet?

Acties:
  • +1 Henk 'm!

  • lordgandalf
  • Registratie: Februari 2002
  • Laatst online: 13-10 15:08

Steam: Profile / Socialclub: Profile / Uplay: minedwarf / Origin: lordgandalf3