Je hebt een klacht over de onderstaande posting:
Door Peter V.: Maar wie controleert het certificaat? Als je het heel netjes doet, controleer je de publieke sleutel van het certificaat handmatig, met de verse die de website zelf opgeeft. Al heb ik bij banken nog nooit een separate vermelding van de publieke sleutel gezien. Maar van een banking app zou je toch verwachten dat de publieke sleutel hardcoded in de app zelf zit. Dan kan hij maar met één specifiek certificaat werken en de rest is direct ongeldig, ook al zijn zij door een andere root authory gewaarborgd. Nadeel is dat dat de app direct ongeldig is als het certificaat vernieuwd wordt, maar dat kun je ook nog wel iets aan doen door twee certificaten te accepteren met verschillende vervaltijd.
Beschrijf je klacht (Optioneel):