Je hebt een klacht over de onderstaande posting:
Een issue dat in het artikel niet genoemd wordt maar dat een cruciale rol speelde bij de beslissing om WoSign en StartCom te blacklisten is dat beide in 2016 SHA-1 certificaten hebben uitgeven (terwijl dat vanaf 1 februari verboden is door browsermakers) en dat hebben geprobeerd te verbergen door de datum van ingaan van het certificaat te vervalsen. (Zie het linkje "plannen" in het artikel.) Verder wil Mozilla niet alleen de frauderende certificaatautoriteiten straffen, maar heeft het ook het vertrouwen opgezegd in de auditor (Ernst & Young Hong Kong) die bij de laatste audit alle problemen over het hoofd heeft gezien.
Beschrijf je klacht (Optioneel):