Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-04-2017, 16:00 door Anoniem

Door Erik van Straten: Het doel van een certificaat is authenticatie; DNS is niets meer en niets minder dan de vertaling van een domainname in 1 of meer IP-adressen. Een certificaat dat niet veiliger is dan DNS, is waardeloos. Erger, het geeft een vals gevoel van betrouwbare authenticatie. Authenticatie van wat? RFC5246 heeft het over "the peer's identity" zonder duidelijk te maken wie of wat die peer precies wel en niet kan zijn. Als daar geen eisen aan gesteld worden kan het van alles zijn, inclusief wat Let's Encrypt en andere verstrekkers van DV-certificaten ervan maken. Voordat EV-certificaten werden geïntroduceerd was de boodschap gewoonlijk slotje=veilig, en werd de indruk gewekt dat alle certificaten waren wat we nu EV-certificaten noemen. Een expliciet onderscheid tussen DV en EV is een verbetering op die praktijk. En de boodschap nu is dat een groen slotje met de naam van de organisatie ernaast nodig is voor kritische zaken (afgaande op Firefox en Chrome, ik heb hoe andere browsers werken niet ...

Beschrijf je klacht (Optioneel):

captcha