Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-10-2015, 17:36 door Erik van Straten

32-10-2015, 15:32 door Anoniem: Wat is er mis met een Let's Encrypt certificaat? Zie hierboven 32-10-2015, 15:32 door Anoniem: Volgens mij is dat net zo veilig als welk ander SSL certificaat dat gemaakt is met de juiste parameters. Ik zou zelf zeggen dat het Let's Encrypt certificaat beter te vertrouwen is aangezien er zowel iemand van het EFF als Stanford Law in het bestuur zit. Daarnaast is het ook nog eens not-for-profit maar een stichting. En? 32-10-2015, 15:32 door Anoniem: Als je forward secrecy kan toepassen zou dat normal dus goed moeten werken. Ik vermoed dat je HSTS bedoelt (forward secrecy heeft niets met authenticatie te maken). Een certificaat hoort te bewijzen dat een public key bij een domainname hoort. En mede omdat we domainnames niet hiërarchisch maken, moet het ook bewijzen dat bovenstaande gegevens bij een bepaalde organisatie horen. Dat tweede punt zodat eventuele kwaadwillenden wel een certificaat kunnen aanvragen voor ingbeleggen.nl maar daar niet in kunnen laten zetten dat dit ...

Beschrijf je klacht (Optioneel):

captcha