Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-12-2014, 16:26 door Anoniem

Door Briolet: Geef mij maar self signed certificaten. Dan wordt je tenminste bij elk nieuw certificaat gedwongen om na te gaan of de site betrouwbaar is. Het root certificaat van CloudFlare is van GlobalSign. Die heb ik direct maar als onbetrouwbaar gekenmerkt in mijn systeem, zodat alle afgeleide certificaten een waarschuwing genereren. Wablief? Een certificaat is bedoeld voor de beveiliging van de verbinding, niet voor de betrouwbaarheid van de website. CloudFlare vindt dat iedereen recht heeft op encryptie zonder bemoeienis of voorafgaande controle van derden, en terecht. Een normaal certificaat hoort alleen te controleren of de domeinnaam bij de private sleutel hoort, en is geen antecedentenonderzoek naar de domeinnaamhouder. Alleen dan wordt encryptie schaalbaar en houden we tevens de vrijheid van publicatie op het internet in stand. Als Briolet zo graag op links in e-mails wil klikken, moet hij simpelweg niet alleen het "https" controleren maar ook de domeinnaam. Dat is de enige weg voorwaarts.

Beschrijf je klacht (Optioneel):

captcha