Je hebt een klacht over de onderstaande posting:
Het fundamentele probleem is dat de betrouwbaarheid van HTTPS en TLS/SSL afhangt van de betrouwbaarheid van de uitgegeven certificaten. Vele commerciële CA's pretenderen de hoogste standaarden na te leven, maar doen dat echter niet. We kennen allemaal het voorbeeld van Diginotar, maar ondertussen hebben al vele andere CA's in meer en mindere mate grote fouten gemaakt. Het in bovenstaand artikel gegeven voorbeeld dat Symantec een certificaat voor een Google domain heeft uitgegeven aan een derde partij is maar een voorbeeld, maar wel een met mogelijk zeer vergaande ongewensten effecten (bijv. dat journalisten of leden van een oppositie vervolgd worden op grond van onderschepte communicatie, mogelijk met de dood van dezen tot gevolg). Er zijn honderden CA's en vele maken er een potje van, vooral de aanverwante rol van RA (registrating authority, de taak die verificatie behelst van de identiteit en authenticiteit van een certificaat dat de CA tekent) is een zeer kwetsbare gebleken. Om die reden zien de ...
Beschrijf je klacht (Optioneel):