Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Bitwiper: Maar de kans dat zoiets lukt voor een specifiek domein (zoals mijn.ing.nl) is, ben je hopelijk met mij eens, veel kleiner dan dat je onterecht een DV certificaat voor zo'n specifiek domein verkrijgt. Niet voor niets waarschuwen CERT, NCSC en anderen ervoor om toegang tot je DNS records goed dicht te timmeren. Volgens mij moeten we even het onderscheid maken tussen 1) het verkrijgen van een certificaat voor een phishing domein (zoals mijn.fakebank.nl) en 2) een geldig certificaat verkrijgen voor andermans domein (zoals mijn.ing.nl). Eens, prima. Door Anoniem: In het eerste geval lijkt het mij vanzelfsprekend dat daar eenvoudig een DV certificaat voor te krijgen is. Zelf denk ik dat een EV certificaat wat omslachtiger, maar niet onmogelijk is. Voor een cybercrimineel die snel wil cashen en wegwezen is dat m.i. geen realistische optie. Als ik me niet vergis schrijft het CAB forum haar leden voor dat zij geen EV certificaten mogen uitgeven voor lijkt-op namen. Anderzijds kan een ...
Beschrijf je klacht (Optioneel):