Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: 12-12-2014, 16:26 door Anoniem: Een certificaat is bedoeld voor de beveiliging van de verbinding, niet voor de betrouwbaarheid van de website. Een certificaat is niet bedoeld voor de beveiliging van de verbinding. Erik, daarmee kan ik het toch niet helemaal eens zijn. Het certificaat dient voor de authenticatie van de server, m.a.w. is de partij waarmee je communiceert, werkelijk de partij die je verwacht a.d.h.v. de domeinnaam die je gebruikt hebt bij het opzetten van de verbinding? Of zit er een man-in-the-middle tussen die de communicatie kan lezen en manipuleren? Als die authenticatiecontrole door de client lukt, kan er op basis van de informatie (publieke sleutel) in het certificaat een geheim afgesproken worden tussen client en server, een geheim dat ook werkelijk geheim is, tenzij de private sleutel van het certificaat niet meer geheim zou zijn. Op basis van dat afgesproken geheim kan dan een geëncrypteerde end-to-end-verbinding opgezet worden, een "veilige" verbinding ...
Beschrijf je klacht (Optioneel):