Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wie heeft er ook alweer verzonnen dat commercieele bedrijven (die toch onder de wet vallen, inclusief die National Security Letters waar de VS-overheid zo graag gebruik van maken) "vertrouwen" laten verkopen een goed idee was? Nou? Precies, de browsermakers, met Netscape voorop. Nou dat was op zich nog wel te overzien. Wat ik pas echt vreemd vond was dat ze later vele landen, inclusief "de staat der Nederlanden", ook de status van CA gegeven hebben! Die kwamen aan met allerlei plausibele argumenten in de richting van het opzetten van systemen zoals DigiD, maar hebben niet aangetoond dat het nodig is dat ze daar zelf CA voor moeten zijn. Gecombineerd met de makke in SSL dat je als domeinnaamhouder nergens kunt laten registreren door welke CA de certificaten voor jouw domein worden uitgegeven, betekent dit dat "de staat der Nederlanden" voor iedere willekeurige domeinnaam een certificaat kan uitgeven en man-in-the-middle kan spelen. Dat lijkt me toch geen gewenste situatie.
Beschrijf je klacht (Optioneel):