[Algemeen] Beveiligde verbindingen niet langer veilig voor overheidsbemoeizucht

[Arend Lammertink]

http://anarchiel.com/display/beveiligde_verbindingen_niet_langer_veilig_voor_overheidsbemoeizucht

"Ik citeer:

Twee onderzoekers hebben bewijs dat sommige certificate authorities
(CAs) met overheidsinstanties samenwerken om ze beveiligde
verbindingen af te laten luisteren. Het bedrijf Packet Forensics biedt
apparatuur aan waarmee opsporingsdiensten vervalste certificaten
kunnen gebruiken. Zodoende kunnen overheidsinstanties de encryptie
omzeilen, zonder die te hoeven kraken. De vervalste certificaten zijn
afkomstig van CAs, waardoor SSL niet meer te vertrouwen is, aldus
burgerrechtenbeweging Electronic Frontier Foundation. "

Gr.

-- Arend --