Je hebt een klacht over de onderstaande posting:
Door Anoniem: Maar als je HTTPS zou gebruiken om te downloaden, dan kan je ISP er toch niets inzetten. Tenzij, ze de SSL cert hebben van de site, waarvan je download. Aan het SSL certificaat is niets geheim. Sterker, elke https webserver stuurt haar certificaat ongevraagd naar jouw webbrowser zodra je daar een https verbinding mee opzet. Geheim is de private key behorende bij de public key in het certificaat. Die hoort de server nooit te verlaten (hooguit in een versleutelde en/of fysiek beveiligde back-up). De kans dat die private key in handen van een ISP valt is daardoor niet zo groot. De kans is groter dat zo'n ISP een intermediate certificaat in handen krijgt waarmee zijn (onrechtmatig) zelf certificaten kan uitgeven voor sites niet in hun bezit (en jou daarnaartoe routeren i.p.v. naar de echte site). Nog lastiger is het als de ISP en jij je in een land bevinden waarin je gedwongen wordt om een overheidsrootcertificaat in jouw webbrowser te installeren. Een wellicht groter probleem voor meer ...
Beschrijf je klacht (Optioneel):