Je hebt een klacht over de onderstaande posting:
DNSSEC is een voorbeeld van het verkeerde antwoord. Ik wil naast (niet in) DNS een IdM infrastructuur bouwen. Dat scheidt de concepten adres (locatie) en identiteit, waardoor een groot aantal risico's tot beheersbare proporties worden teruggebracht. Een verkeerd adres is lastig, een verkeerde authenticatie is voor mij potentieel schadelijk. De garantie dat je op het juiste adres zaken doet is geen garantie dat je met de juiste mensen zaken doet. Onder "juiste mensen" worden ook organisaties verstaan, want het gaat puur om de menselijke component. De optie van een globale PKI is inderdaad niet realistisch. Maar public key encryption is niet nodig voor Idm, en dus ook zo'n infrastructuur niet. Ik heb laten zien hoe IdM gescheiden kan worden van DNS, en een concreet voorstel gedaan om daarmee te beginnen. Het bouwen van zo'n infrastructuur is inderdaad niet triviaal. Beginnen blijkt al een probleem te zijn, zeker als je jezelf realiseert dat het in je eentje zinloos is. Maar ik blijf bij mijn ...
Beschrijf je klacht (Optioneel):