
<html>

<head>

<style><!--

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Tahoma

}

--></style>

</head>

<body class='hmmessage'>

 <BR>

Nog enig gerelateerd leesvoer voor de geīnterreseerden/ongeīnformeerden. ;P<BR>

 <BR><FONT style="BACKGROUND-COLOR: #ffffff"></FONT>

 <BR>

[ <A href="http://is.gd/3zJmVc">http://is.gd/3zJmVc</A> ] Blogs.comodo.com - <EM>"The Recent RA Compromise" </EM>- Comodo's <STRONG><EM>'it wasn't me'</EM> </STRONG>poging<BR>

 <BR>

 <BR>

[ <A href="http://www.security.nl/tag/comodo-gate">http://www.security.nl/tag/comodo-gate</A> ] Security.nl - Alle artikels m.b.t. 'Comodo Certificate Fraud' <BR>

 <BR>

 <BR>

[ <A href="http://is.gd/GoFfz6">http://is.gd/GoFfz6</A> ] Arstechnica.com - <EM>"How the Comodo certificate fraud calls CA trust into question"</EM><BR>

<FONT style="BACKGROUND-COLOR: #f5f5f5"></FONT> <BR>

<FONT style="BACKGROUND-COLOR: #f5f5f5"></FONT> <BR>

<FONT style="BACKGROUND-COLOR: #f5f5f5">[ <A href="http://is.gd/IoMfhr">http://is.gd/IoMfhr</A> ] EFF.org - <EM>"Iranian hackers obtain fraudulent HTTPS certificates: How close to a Web security meltdown did we get?"<BR></EM></FONT><BR>

 <BR>

 <BR>

<BR>Met vriendelijke groet / Kind regards,<BR><B><BR>Brian Pegel</B><BR><FONT style="FONT-SIZE: 8pt" size=1><FONT color=#808080>www.twitter.com/</FONT><B><FONT color=#808080>Omnihil</FONT></B></FONT><FONT style="FONT-SIZE: 8pt" size=1><FONT color=#808080><BR></FONT><FONT color=#808080>Piratenpartij NL / Pirateparty NL</FONT><I><FONT color=#808080><BR></FONT><FONT color=#808080></FONT></I></FONT><BR>

<FONT style="FONT-SIZE: 8pt" size=1><I><FONT color=#808080>=============================================================================<BR></FONT></I></FONT><BR>

<FONT style="BACKGROUND-COLOR: #f5f5f5"></FONT>Date: Thu, 31 Mar 2011 10:11:43 +0200<BR>From: casper@gielen.name<BR>To: algemeen@lists.piratenpartij.nl<BR>Subject: Re: [Algemeen] Notulen 23-03-11<BR><PRE>Op 30-03-11 23:04, arnoud@nav4all.com schreef:<BR>> eerhm... ik had net afgl. maand via comodo een signing certificaat<BR>> geregeld tbv java/microsoft en zo (dus niet ssl)<BR>> <BR>>  <BR>> <BR>> wat is er mis met comodo?<BR> <BR>Alleen maar een van de grootste beveiligings-incidenten ooit...<BR>In het kort:<BR>Comodo heeft onterecht certificaten uitgegeven op naam van Microsoft,<BR>Google, Mozilla, Yahoo en nog een stel anderen.<BR>Je betaalt veel geld voor zo'n certificaat. De deal is dat Comodo dan de<BR>identiteit van de aanvrager controleert. Comodo heeft dat niet voldoende<BR>gedaan. Met deze certficaten is het mogelijk om je internet-verbinding<BR>af te luisteren of software op je pc te installeren zonder dat het alarm<BR>afgaat.<BR> <BR>Overigens is het publiek geheim dat de identiteitscontrole voor<BR>SSL-certificaten een wassen neus is, maar dat het zo erg was is toch wel<BR>even schrikken. De meeste beveiligins-experts weten het wel, maar het<BR>publiek denkt dat https verzekerd dat je echt met je bank (of wat dan<BR>ook) praat.<BR> <BR>PS.<BR>Voor zover ik weet zijn die startssl certificaten alleen voor<BR>persoonlijk gebruik. Er zijn twee andere maniern om een gratis SSL<BR>certificaat te krijgen, CA-cert en zelf maken, maar allebij hebben<BR>stevige nadelen, waar ik hier en nu niet op in zal gaan.<BR>-- <BR>Casper<BR> <BR> <BR></PRE><BR>_______________________________________________ Algemeen mailing list Algemeen@lists.piratenpartij.nl https://lists.piratenpartij.nl/mailman/listinfo/algemeen                                          </body>

</html>