Je hebt een klacht over de onderstaande posting:
08-12-2015, 17:34 door SecOff - Bijgewerkt: 08-12-2015, 17:36: Ons verschil van inzicht zit erin dat ik een dv certificaat niet beschouw als teken van de betrouwbaarheid van een website of de identiteit van de server waar deze op draait, het zegt me alleen maar dat de verbinding tussen mijn browser en het systeem waar ik verbinding mee maak versleuteld is. Een servercertificaat heeft echt niets te maken met of een verbinding tussen browser en server wel of niet versleuteld is (en als die verbinding versleuteld is, zegt zo'n certificaat niets over de kwaliteit daarvan). De enige en indirecte relatie die tussen een certificaat en versleuteling van de verbinding kan bestaan, is als de (symmetrische) sleutel voor encryptie van de verbinding, door de browser met de public key uit het certificaat wordt versleuteld om deze veilig (via de op dat moment nog niet versleutelde verbinding met de server) naar de server te kunnen sturen; dit is bijv. een RSA key exchange. Echter, als ik me niet vergis, configureert de ...
Beschrijf je klacht (Optioneel):