Je hebt een klacht over de onderstaande posting:
10-04-2017, 22:25 door SecOff: Één van de redenen voor het gebruik van PKI overheidscertificaten is het feit dat deze certificaten alleen door een beperkt aantal ca's uitgegeven kunnen worden. Er zijn applicaties die geen andere certificaten accepteren. Dit is in mijn ogen een goede zaak gezien het brakke karakter van de internationale PKI infrastructuur. In die context ben ik het voor 100% met je eens: in webbrowsers die niet voor het surfen naar non-overheidssites worden gebruikt (bijv. bij interne communicatie tussen overheidsonderdelen), is het zeer verstandig om alle niet PKIoverheid rootcertificaten te verwijderen of anderszins te blokkeren. Aangezien er onder die vertrouwde rootcertificaten uitsluitend betrouwbare https certificaten worden uitgegeven, heb je in die situatie inderdaad geen EV certificaten nodig om je van lichtzinnig afgegeven certificaten (DV, maar ook andere non-EV certs, bijv. van corrupte uitgevers) te kunnen onderscheiden. En als je een dedicated applicatie gebruikt die ...
Beschrijf je klacht (Optioneel):