Je hebt een klacht over de onderstaande posting:
Sorry SL600, maar het model wat je nu juist beschrijft is juist het model wat gebroken is en eigenlijk al jaren stuk is. Het probleem van X.509 is gewoon een design fout, een grove design fout zelfs. De tijd van X.509 in zijn huidige vorm is over. De rek is eruit. Het is dood, maar niemand beseft het nog echt. Dit trucje wordt door sommige overheden al jaren gebruikt en iedereen valt over Comodo, maar Verisign is nog veel erger door hier bewust aan mee te werken. Het lapmiddelen van oa een black/whitelist in DNS is gewoon niet schaalbaar. Elke DNSBL-beheerder weet dat al jaren en is eigenlijk gewoon ook gewoon een deadend. Het DANE voorstel is een uitbreiding op bestaande records in DNS die niemand nog gebruikt helaas, maar veel zinvoller en veel beter te schalen. Zeker omdat het dan ook redelijk decentraal is, maar m.b.v. DNSSEC wel goed te beveiligen is. Je zou hiermee zelfs selfsigned certificaten helemaal veilig kunnen maken en zonder geneuzel kunnen laten werken. Hier zie je ineens ook het ...
Beschrijf je klacht (Optioneel):