Je hebt een klacht over de onderstaande posting:
Door Anoniem: Des te krankzinniger dat de NL overheid, inclusief DigiD, nog niet verplicht gebruik maakt van EV-certificaten. Daar ben ik het niet met je eens. Positieve security indicaties (controleer dat er een EV certificaat aanwezig is t.o.v. een waarschuwing als dit niet het geval is) blijken na vele jaren altijd al slecht te presteren. Daarnaast is het een grote plakpleister op het echte probleem dat gebruikers niet controleren op welke website ze zitten, wat aan de URL te zien is. In het verleden is eens aangetoond (zie https://stripe.ian.sh/ ) dat zelfs de organisatie naam op een EV niet voldoende is. Dat is aangetoond dat het onderzoekers, onder specifieke omstandigheden, lukt om een geldig EV certificaat te verkrijgen voor een domein waar zij geen eigenaar van zijn, is ontzettend slecht. Maar de kans dat zoiets lukt voor een specifiek domein (zoals mijn.ing.nl) is, ben je hopelijk met mij eens, veel kleiner dan dat je onterecht een DV certificaat voor zo'n specifiek domein verkrijgt. Niet voor ...
Beschrijf je klacht (Optioneel):