Je hebt een klacht over de onderstaande posting:
06-04-2017, 12:04 door SecOff: Het is nogal een verschil of er helemaal geen versleuteling aanwezig is of dat een aanvaller je apparaat of de dns van de sites die je bezoekt moet hacken. Op lokale schaal heb je welicht gelijk, maar je gaat hierbij voorbij aan de consequenties op globale schaal. Ik probeer mijn stelling te onderbouwen. Er bestaan 3 soorten https certificaten: (1) DV (Domain Validated) certificaten waaronder Let's Encrypt. Hierbij controleert de certificaatuitgever slechts of de domainname (opgenomen in de certificaataanvraag) "klopt" door ofwel: - Een e-mail te sturen naar een door de aanvrager opgegeven "beheer"-account onder de opgegeven domainname. Als daarop het verwachte antwoord komt, wordt het certificaat meteen afgegeven ([1]); - Nadat de aanvrager een speciaal stukje software op de webserver heeft geïnstalleerd, zoekt de certificaatuitgever daar verbinding mee en als dat lukt, wordt het certificaat meteen afgegeven. In beide gevallen ben je afhankelijk van wat de ...
Beschrijf je klacht (Optioneel):