Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Joep Lunaar: De waarde van EV voor het authenticeren van de vermeende identiteit blijkt uit het onderzoek van Google/Mozilla/e.a. laag te zijn; de waarde van TLS/SSL voor bescherming van de vertrouwelijkheid van de verbinding is daarbij niet in het geding. Daarbij negeren zij het probleem van phishing volledig. Als een gebruiker de exacte domeinnaam van een organisatie kent, en niet in opzettelijke verschrijvingen daarvan trapt, is er inderdaad niks aan de hand. Je kunt natuurlijk je ogen sluiten voor de risico's (waaronder phishing, SEO spamming en typosquatting). Risico's die enorm zijn vergroot door het gemak waarmee cybercriminelen DV-certificaten voor "klinkt-als" domeinnamen op gehackte webservers kunnen krijgen. En die een doorsnee gebruiker, als gevolg van deze wijziging, niet meer van een EV-certificaat kan onderscheiden. Misleiding met een gelijkende domeinnamen is natuurlijk een probleem en een EV certificaat kan een gebruiker wellicht helpen daar niet in te trappen, ...
Beschrijf je klacht (Optioneel):