Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-06-2015, 15:08 door Joep Lunaar

Door Anoniem: Door _R0N_:geef zelf client certificaten uit. En gebruik dan DNSSEC signed TLSA records (DANE): als je het betaalde SSL conglomeraat wil doorbreken zal er een meerderheid "bleeding edge" moeten zijn voordat je van browser vendors (etc.) kan verwachten dat ze zo'n (IETF) standaard gaan ondersteunen. Klinkt moeilijk maar is niks anders dan je certificaat's fingerprint in een daartoe bestemd DNS record hebben, en DNSSEC toepassen. Helemaal mee eens. Jammer dat Mozilla (FF is mijn favoriete webbrowser) de ondersteuning voor TLSA nog steeds uitstelt; de benodigde patch is al lange tijd gereed, maar het lijkt dat Mozilla prioriteit geeft aan maatregelen die ze zelf volledig in de hand hebben. Ik sluit niet uit dat deze afweging weldoordacht is, maar begrijpen doe ik het niet.

Beschrijf je klacht (Optioneel):

captcha