Je hebt een klacht over de onderstaande posting:
Het zou daarom aan individuele gebruikers moeten zijn om te bepalen welke autoriteit ze vertrouwen, in plaats van dat dit wordt opgelegd. Het web-of-trust-idee zoals PGP dat hanteert is nooit een succes geworden bij het grote publiek, maar bij het Diginotar-debâcle had ik wel het idee dat als dat bij SSL was gecombineerd met het concept van centrale autoriteiten de problemen een stuk kleiner waren geweest. Dan hadden namelijk alle belangrijke certificaten door meerdere CA's ondertekend kunnen zijn en was het omvallen van Diginotar helemaal niet zo'n groot probleem geweest, één CA valt weg maar de certificaten blijven werken dankzij andere CA's. Maar ik ben helemaal niet zo dol op CA's. Prima voor websites waar het toch niet zo kritisch is, maar eigenlijk wil ik van mijn bank en de overheid zwart op wit aan het loket een signature van hun mastercertificaat kunnen meekrijgen, zodat ik dat mastercertificaat zelf kan valideren en ondertekenen om aan te geven dat ik het vertrouw. Natuurlijk slaat ook dat ...
Beschrijf je klacht (Optioneel):