Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-02-2020, 16:26 door Erik van Straten

Door Briolet: Erik van Straten De primaire reden daarvoor is dat het organisaties meer geld zal kosten om betrouwbare certificaten te kopen: het fatsoenlijk vaststellen van de identiteit van de aanvrager, en of deze legitiem in het bezit is van een domeinnaam, kost tijd en dus geld. Dat lijkt me juist geen reden bij het vaker verlengen. De kosten van controle zitten in de eerste aanvraag en niet in de verlengingen want die gebruiken dezelfde domeinnaam(en) en je stuurt het verlengde certificaat naar hetzelfde bedrijf. Bij DV-certificaten is dat simpel, want daar speelt het aspect "bedrijf" geen enkele rol. Overigens was de tot voor kort door Let's Encrypt gebruikte methode minder veilig dan menigeen beweerde, zie halverwege https://security.nl/posting/645176. Zo simpel ligt dat echter niet bij OV- en EV-certificaten. Iedereen kan een sleutelpaar genereren, een CSR (Certificate Signing Request) maken voor bijvoorbeeld politie.nl en daar een "certificaatverlenging" voor aanvragen. Dat zal niet snel ...

Beschrijf je klacht (Optioneel):

captcha