Abuse Melding

Je hebt een klacht over de onderstaande posting:

13-08-2019, 09:46 door Anoniem

De belangrijkste rationale, waar ik het zeker mee eens ben, is dat het voor gebruikers lastig is om te bepalen of er een EV certificaat aanwezig zou moeten zijn. Daarnaast moet een gebruiker ook zelf opmerken dat het EV certificaat AFwezig is, in plaats van een groot rood slotje dat aangeeft dat een verbinding niet veilig is bijvoorbeeld. Hoewel het dus lastig kan zijn om een EV certificaat aan te vragen, is dat niet alles wat er bij komt kijken om dit een effectieve tool te maken tegen neppe websites. Het argument dat EV certificaten extra controles hebben (verplichte revocation check) is slechts het bestrijden van een veel voorkomend probleem in de WebPKI (revocation checks zijn niet makkelijk en Chrome doet dit zelfs helemaal niet meer). Voor niet-EV certificaten kan deze controle overigens ook afgedwongen worden door de Must-Staple extensie in het certificaat op te nemen (en de webserver de non-revocation proof mee te laten sturen, OCSP Stapling), al schijnen de implemenaties nog niet 100% betrouwbaar ...

Beschrijf je klacht (Optioneel):

captcha