Je hebt een klacht over de onderstaande posting:
05-04-2017, 10:36 door Briolet: Dat is niet direct een zwakte van Let's Encrypt, maar van een organisatie die zijn DNS record niet goed beveiligd heeft. Goed dat je me gelijk geeft dat DV certificaten niet veiliger zijn dan DNS! Helaas schieten gewone gebruikers, vooral de nu geplunderde, natuurlijk helemaal niets op met de mededeling dat dit de schuld van DNS (-beheer) is. Voor degenen die het nog niet snappen: de epic fail van DV certificaten (waaronder Let's Encrypt) is dat zij suggereren dat je een beveiligde verbinding hebt met een site van de bedoelde organisatie, zoals je bank. Oorspronkelijk was de bedoeling van https certificaten dat zij 3 aspecten zouden koppelen: 1) identificatie van de organisatie 2) domainname van de server 3) public key Door het schrappen van 1) en het feit dat webbrowsers geen onderscheid maken tussen "gewone" (op naam gezette) certificaten (zoals PKI overheid), zijn alle non-EV certificaten gedegradeerd tot een bevestiging dat het IP-adres, op een gegeven moment verkregen ...
Beschrijf je klacht (Optioneel):