Abuse Melding

Je hebt een klacht over de onderstaande posting:

25-03-2017, 10:43 door Anoniem

Door Briolet: Zit het probleem niet eerder in de keten, doordat iemand überhaupt een domein met die naam kan aanvragen? Let's Encrypt zorgt er alleen maar voor dat je versleuteld met die site kunt communiceren. https had 2 doelen: 1. het encrypted communiceren met een site 2. het kunnen "vertrouwen" dat je echt communiceert met de site die je denkt Oorspronkelijk werkte dat goed. Met de liberalisatie van de certificaten uitgevers markt is dat punt 2 al behoorlijk gedevalueerd, maar LetsEncrypt heeft dat de doodsteek toegebracht. Je hebt nu helemaal niks meer aan een gewoon certificaat als validatie van de identiteit, alleen nog voor encryptie. Je wordt nu verplicht om een EV certificaat te nemen. En voor de gebruikers is de onduidelijkheid weer toegenomen: wat kun je nou wel en wat kun je niet vertrouwen?

Beschrijf je klacht (Optioneel):

captcha