Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-04-2017, 22:18 door Anoniem

Door Anoniem: Je kunt iedere certificeringsinstantie om de tuin leiden als je de DNS van een domein kaapt. Nee, niet iedere. INDERDAAD kun je certificeringsinstanties die DV certificaten uitgeven (Let's Encrypt certificaten zijn ook DV certificaten) "om de tuin leiden als je de DNS van een domein kaapt". Exact om die reden voegen DV-certificaten nauwelijks tot niets toe aan de onbetrouwbaarheid van DNS. Maar dit geldt NIET voor certificeringsinstanties die ANDERE dan DV certificaten uitgeven (waaronder non-EV PKIoverheid certificaten)! Server (SSL/TLS) certificaten waren oorspronkelijk juist bedoeld om niet afhankelijk te zijn van DNS en van de routering van IP pakketjes. En daarnaast (dus aanvullend) was de insteek dat certificaten zekerheid zouden bieden over de organisatie achter de server waar jouw webbrowser mee communiceert. Beide aspecten zijn compleet om zeep geholpen door uitgevers van DV certificaten (gedreven door naïeve klanten die voor een kwartje of minder op de eerste rij willen zitten) ...

Beschrijf je klacht (Optioneel):

captcha