Je hebt een klacht over de onderstaande posting:
Met het DANE protocol specificeert de domein-houder welke CA is gekozen als CA voor dat domein. Heel simpel: www.google.com -> Google CA. De browser kan dan zelf controleren of een server certificaat geldig is voor een site of dat het een fake is. En bij een fake weigeren verbinding te maken. Met DANE hebben de certifcaten van Symantec geen schijn van kans om gebruikers te misleiden. Het heeft al in Chrome gezeten maar ze hebben het er weer uitgehaald 'wegens gebrek aan gebruikers': https://www.imperialviolet.org/2011/06/16/dnssecchrome.html En nu blaast Google hoog van de toren blazen dat Symantec het fout doet.... tssk.
Beschrijf je klacht (Optioneel):