Je hebt een klacht over de onderstaande posting:
Door Redactie: "Er is sprake van een hele slordige domme fout", zegt XS4ALL-woordvoerder Niels Huijbregts. "De melder heeft het netjes gedocumenteerd en verwijderd en ook het e-mailadres weer vrijgegeven." Huijbregts is nog aan het uitzoeken hoe het mogelijk is dat alleen een e-mailadres nodig is om een certificaat voor een domein te genereren. De domme fout is dat webbrowsers slechts onderscheid maken tussen "EV" en andere certificaten. De waarde van een "domain-validated" certificaat is, zoals nu ook Remy van Elst heeft aangetoond, ongeveer nul. Aanvulling 13:10: overigens gebruikt xs4all zelf ook een Domain Control Validated certificaat voor *.xs4all.nl, in elk geval voor webmail.xs4all.nl en voor roundcube.xs4all.nl. Dat certificaat is uitgegeven door GlobalSign. Uit https://www.globalsign.com/en/ssl-information-center/types-of-ssl-certificate/: DomainSSL Certificates are fully supported and share the same browser recognition with OrganizationSSL, but come with the advantage of being issued almost ...
Beschrijf je klacht (Optioneel):