Je hebt een klacht over de onderstaande posting:
Door Anoniem:Duidelijk nog nooit gehoord van DANE. Wat op dit moment geen standaard is maar een *voorstel* voor een standaard. Maar wel interessant. Wat ik ook interessant zou vinden is als certificaten door meerdere partijen ondertekend zouden kunnen zijn. Het omvallen van Diginotar bijvoorbeeld had lang niet zulke ingrijpende gevolgen gehad als belangrijke domeinen handtekeningen van meerdere CA's tegelijkertijd actief hadden kunnen hebben in hun certificaten. Als je één CA dan niet meer vertrouwt kan je op basis van de andere CA's het certificaat blijven gebruiken. Ook zou ik het heel goed vinden als elke bank een 'fingerprint' van hun TLS-certificaat zou meedelen aan hun klanten en je op basis daarvan hun (root-)certificaat zou kunnen vertrouwen. Het kan op de achterkant van je pinpas worden afgedrukt. Dan is er geen CA meer nodig om te weten dat je werkelijk met je bank praat, je hebt een directere en ik denk betrouwbaardere manier om dat te controleren. Wat mij in de manier van presenteren door ...
Beschrijf je klacht (Optioneel):