Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-12-2008, 11:39 door wimbo

In mijn onderzoek vond ik 247 certificate authorities die als legitiem worden beschouwd, variërend van bekende partijen als VeriSign tot een kleine organisatie in Turkije die gratis certificaten levert. Er zijn geen echte industrie standaarden voor een certificate authority. Die berg met 'so-called' trusted roots is in mijn ogen ook veel te groot. Ik heb geen banden met de hongkong post office. Wat ik liever zie is een mechanisme dat een aantal well-known roots (VeriSigns e.d.) actief zijn. Andere trusted roots zitten op de bank (zijn inactief in het OS/browser). Op het moment dat je in aanraking komt met een certificaat uit zo'n omgeving dat je dan een dialoog krijg met de vraag of dat ding 'geactiveerd' moet worden. Maak het nog een beetje regio (regional settings) afhankelijk zodat mensen in honkong het HongKong postoffice wel standaard vertrouwen. M.a.w. geef de gebruiker de keuze.

Beschrijf je klacht (Optioneel):

captcha