Je hebt een klacht over de onderstaande posting:
Kom ik toch even opnieuw met mijn pleidooi voor een https standaard zonder cert authority. Een tussenvorm waarbij een niet-gesigneerd certificaat zonder 101 waarschuwingen toch geaccepteerd kan worden. Motivatie: Als ik nu http gebruik, is dat per definitie voor het hele traject onveilig. Er is geen enkele vorm van versleuteling. Het browserverkeer kan op ieder moment door iedereen onderschept worden. Ga je nu zo'n https-zonder-certificaatenbedrijf standaard invoeren en gebruiken, dan blijft inderdaad de mogelijkheid open dat je van begin af aan met de verkeerde server gaat communiceren, en inderdaad is het dus niet helemaal waterdicht. Aan de andere kant, heb ik eenmaal een verbinding gelegd met een server, dan kan daarna niemand zomaar meer zien wát er precies gecommuniceerd wordt met die server. En dat lijkt mij best een mooie middenweg. Niet zo veilig als gecertificeerd https, maar een stuk veiliger dan onversleuteld. En bereikbaarder, zeker ook voor de particulier die graag een leuke website ...
Beschrijf je klacht (Optioneel):