Je hebt een klacht over de onderstaande posting:
@Nimrod: jullie onderzoeksrapport ziet er netjes uit en veel zaken worden goed en uitgebreid uitgelegd, ook veel plaatjes, mijn complimenten! Toch wil ik op een aantal zaken wijzen die ik erg belangrijk vind: - Het is zinloos om een verbinding te versleutelen als je niet zeker weet met wie je communiceert. - SSL of TLS werkt prima zonder PKI. PKI helpt je om vast te stellen met wie je communcieert, maar dat kan ook op een andere manier (bijv. door self signed certificaten te gebruiken en die via een veilige route in de webbrowser(s) te kopiëren of door de SHA1 fingerprint van het certificaat via een andere route door te krijgen en deze te checken). - Het primaire doel van een gebruiker is dat zij/hij daadwerkelijk communiceert met de bedoelde instantie. De garantie die de combinatie van PKI met SSL/TLS tracht te geven, is: A) dat er ofwel een versleutelde verbinding tot stand komt met "hostname" uit de door de gebruiker ingevoerde https://hostname/pad in de URL balk van de webbrowser (ongeacht het IP ...
Beschrijf je klacht (Optioneel):