Je hebt een klacht over de onderstaande posting:
"Als een gebruiker een website bezoekt, maakt die verbinding met de Certificate Authority, die het SSL-certificaat authenticeert." Sorry... maar dit is echt niet hoe SSL en X509-certificaten worden gebruikt. Hooguit dat bij het gebruik van OCSP 'verbinding wordt gemaakt met de CA', maar dat is een controle of inmiddels geen revocation heeft plaatsgevonden. Authenticatie van een certificaat gebeurd volledig op de client, tegen CA-certificaten die worden vertrouwd. "Ook hebben gebruikers niet de mogelijkheid om te bepalen welke CA's ze willen vertrouwen." In de meeste OS-en en browsers is dit relatief eenvoudig in te stellen, als je dat zou willen.
Beschrijf je klacht (Optioneel):