Je hebt een klacht over de onderstaande posting:
Goede informatieve reacties allemaal onder dit artikel. Ik durf wel toe te geven dat ik in de naieve veronderstelling was dat EV certificaten moeilijker te krijgen waren, al helemaal voor phishers, maar blijkbaar niet. Ik heb er geen moeite mee als deze EV melding weg zou gaan, als er maar iets nieuws/beters voor in de plaats komt uiteindelijk voor internetbankieren etc. "Voor niet-EV certificaten kan deze controle overigens ook afgedwongen worden door de Must-Staple extensie in het certificaat op te nemen (en de webserver de non-revocation proof mee te laten sturen, OCSP Stapling)." Dat is alleen een verificatie van het certificaat zelf, maar met EV zou je in theorie ook een verificatie op de eigenaar van het (private) certificaat hebben. Hoe slecht dit ook in de praktijk misschien werkt.
Beschrijf je klacht (Optioneel):