Je hebt een klacht over de onderstaande posting:
Door SecOff:Een combinatie van HSTS en Public Key Pinning met DANE zou al heel wat verbetering brengen, dan hebben aanvallen op de routering cq MITM in de meeste gevallen geen zin meer. Je kunt ook public key pinning doen met Firefox en Chrome zonder DNSSEC: https://developer.mozilla.org/en-US/docs/Web/Security/Public_Key_Pinning (dit werkt voor frequente bezoekers van een website) ____ Over DV-certs, als antwoord op post van Erik van Straten. Ik zie hoe dan ook niet het probleem met gratis DV-certs. Als je beheer hebt over domein naam kun je al makkelijk niet gratis certificaat met false creditcard bestellen.
Beschrijf je klacht (Optioneel):