Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Maar Let's Encrypt kan nu ons toch heletijd tracken? Iemand die daar een antwoord op weet? Nee, dat kan Let's Encrypt niet. Net zo min als een andere CA dat kan. Als jouw browser checkt op ingetrokken certificaten (revocation) en de betreffende site stuurt geen "OCSP stapling" gegevens mee (zoals tweakers.net) dan weet de betreffende CA (elke CA, niet alleen Let's Encrypt) welke site jij op dat moment bezoekt (overigens vindt deze OCSP check niet elke keer plaats dat je zo'n site bezoekt, als ik me niet vergis slaat bijv. Firefox een time-stamp op van de laatste check en voert deze dan een instelbare tijd niet meer uit). Maar als die check plaatsvindt, weet ook Akamai dat, want Let's Encrypt gebruikt Akamai CDN servers. En ook jouw ISP kan dat weten, want OCSP verzoeken en antwoorden zijn plain text. Welliswaar bevatten OCSP gegevens niet de naam van de site, maar wel uniek identificerende gegevens van het certificaat, en die zijn zelden moeilijk te herleiden tot het ...
Beschrijf je klacht (Optioneel):