Je hebt een klacht over de onderstaande posting:
Daarbij kunnen gebruikers per domein aangeven welke root CA's voor een domein een certificaat mogen uitgeven. Bij het opzetten van de verbinding, wordt de door de gebruiker aangemaakte lijst van ca's voor het domein gecontroleerd. Goed dat ze er over nadenken maar de vraag luidt of dit wel zo'n goed idee is. Ik zie binnenkort malware voorbij komen dat deze lijst aanpast en een fake CA als default in stelt. Niet om negatief te wezen maar een man in de middle is zometeen een koud kunstje.
Beschrijf je klacht (Optioneel):