Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2011, 12:40 door Anoniem

Door Anoniem (2011-09-05 08:50): Het enige dat een CA doet is het koppelen van een identiteit aan een public key. Niets meer, niets minder. Als dat zo zou zijn zou ik, of bijvoorbeeld ene "Janam Fadaye Rahbar", gewoon een *.google.com certificaat kunnen kopen. Gelukkig is dat niet zo, zie bijv. regel 1 onder "Verification Practices" in http://www.cabforum.org/Baseline_Requirements_Draft_35.pdf:CabForum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates: The CA or RA MUST confirm that, as of the date the Certificate was issued, the Applicant either had the right to use, or had control of, the Fully-Qualified Domain Name(s) and/or IP address(es) listed in the Certificate, or was authorized by a person having such right or control (e.g. under a Principal-Agent or Licensor-Licensee relationship) to obtain a Certificate containing the Fully-Qualified Domain Name(s) and/or IP address(es). Kopen ... dat is een breed begrip. Wat dacht je van een GeoRoot (www.geotrust.com) die ...

Beschrijf je klacht (Optioneel):

captcha