Je hebt een klacht over de onderstaande posting:
Beetje een klok en klepel verhaal. Je kunt iedere certificeringsinstantie om de tuin leiden als je de DNS van een domein kaapt. Het is dan redelijk eenvoudig om websites en e-mail naar je eigen servers te laten verwijzen. En waar controleert een certificeringsinstantie doorgaans mee? Juist, door een email naar mailboxen als postmaster@domein te versturen of door bestanden op webservers te laten plaatsen. Doordat je als aanvaller beide naar je eigen servers kunt laten verwijzen is het dus relatief eenvoudig om zo een certificaat te bemachtigen. Ligt dit dan aan LetsEncrypt? Nee, absoluut niet. Waar het wel aan ligt is de bank die kennelijk niet goed om gaat met credentials en zo dus de beheercredentials van de DNS server lekken. Dat is domheid waar geen certificeringsinstantie of zelfs een techniek als DNSSEC tegenop kan.
Beschrijf je klacht (Optioneel):