Je hebt een klacht over de onderstaande posting:
Ik denk niet dat je dit probleem met PKI kan oplossen. Dat kun je zien aan dat het gedram om https (en het is gedram) dit soort problemen oplevert. Want het model valt op het moment dat de serverkant niet als een server (in een datacentrum, met een beheerder) beheerd wordt, zoals hier het geval is. Alle beschikbare alternatieven binnen PKI stinken nog harder, om verschillende redenen. Je kan niet veel meer dan lobbyen bij browsermakers om niet te zeuren over "encryptie" bij lokale verbindingen, en zelfs daar zitten risicos aan. Wil je het wel goed doen en tegelijkertijd geen tcpa/paladium/uefi-secure-boot of vergelijkbare lock-in, dan moet je iets heel nieuws verzinnen. Is me nu een beetje teveel werk om even uit de mouw te schudden, dus ik laat het nu maar even bij de conclusie dat dit de randen van het haalbare binnen PKI en dus ook https laat zien.
Beschrijf je klacht (Optioneel):