Je hebt een klacht over de onderstaande posting:
Door Bitwiper: Maar de kans dat zoiets lukt voor een specifiek domein (zoals mijn.ing.nl) is, ben je hopelijk met mij eens, veel kleiner dan dat je onterecht een DV certificaat voor zo'n specifiek domein verkrijgt. Niet voor niets waarschuwen CERT, NCSC en anderen ervoor om toegang tot je DNS records goed dicht te timmeren. Volgens mij moeten we even het onderscheid maken tussen 1) het verkrijgen van een certificaat voor een phishing domein (zoals mijn.fakebank.nl) en 2) een geldig certificaat verkrijgen voor andermans domein (zoals mijn.ing.nl). In het eerste geval lijkt het mij vanzelfsprekend dat daar eenvoudig een DV certificaat voor te krijgen is. Zelf denk ik dat een EV certificaat wat omslachtiger, maar niet onmogelijk is. In het tweede geval lijkt het verkrijgen van zowel een DV als EV certificaat erg lastig, je zult eerst de DNS records op de authoritative server moeten aanpassen. Een EV certificaat zal dat echter nog lastiger maken de extra controles. Ik ben van mening dat het eerste scenario ...
Beschrijf je klacht (Optioneel):