Je hebt een klacht over de onderstaande posting:
Heeft iemand zich al afgevraagd waarom je nou geld geeft aan zo'n certificaatverstrekker? In het bijzonder in dit geval. Wat heb jij er nou voor je eigen servert aan dat een derde partij naar een ranzig kopietje paspoort gekeken heeft en geconcludeerd dat de naam in dat kopietje overeenkomt met de naam in de aanvraag? Daar word je dus niet inherent veiliger van, maar je lekt er wel informatie mee naar derde partijen die verder niets met het hele gedoe van doen hebben. Hun commercieele identiteitsintermediairfunctie heeft hier op zijn hoogst nul meerwaarde. Als het vorige niet te moeilijk was, dan dit: Aangezien je in deze situatie zelf beide kanten van de verbinding in beheer hebt, kun je heel goed je eigen "root CA" klussen, die aan beide kanten aan de collectie geaccepteerde root CAs toevoegen, en dan certificaten met zoveel bits als je wilt gebruiken die gesigneerd zijn door dat eigen root CA certificate. En dan kun je ook clientcertificaten gebruiken die door diezelfde root CA gesigneerd zijn. ...
Beschrijf je klacht (Optioneel):