Je hebt een klacht over de onderstaande posting:
Vraag ik me meteen af, blokkeren die AVs die genoemd gaan worden hier dan ook meteen andere manieren om zeker te weten dat je met de juiste site communiceert, zoals DNSSEC/DANE? DANE schiet te hulp Een browser kan een certificaat, zoals dat wordt aangeboden door een webserver, op een aantal punten controleren. De browser zal kijken of het certificaat niet is verlopen of is teruggetrokken (‘revoked’). En ook zal worden gekeken of het is uitgegeven (en ondertekend) door een van de vertrouwde CA’s. Er wordt zelfs gekeken of de ‘common name’ overeenkomt met de naam van de website. De browser kan echter niet controleren of het certificaat ook daadwerkelijk het echte, officiële certificaat is dat hoort bij de website. Zolang het aan bovengenoemde voorwaarden voldoet wordt het geaccepteerd en gebruikt voor versleuteld verkeer, zelfs als het een valselijk verkregen certificaat is, dat gebruikt wordt voor een ‘Man-in-the-Middle’-aanval. En ondanks diverse pogingen hier wat tegen te doen, zijn de ...
Beschrijf je klacht (Optioneel):