Interessante PKI vraagstukken

Security.nl heeft met artikel SSL niet bestand tegen afluisteren overheid een leuke ingang gegeven naar het failliet van X.509. Het doet me ook denken aan de presentatie van
Dan Kaminsky tijdens 26C3.



Eigenlijk is CAcert al failliet en de komende X.509 certificaten van de overheid zijn dus eigenlijk ook een uitdaging aan het worden. Helaas is PGP niet veel beter en minder goed inzetbaar dan X.509-certificaten.