Je hebt een klacht over de onderstaande posting:
Extended validation borgt enkel dat de uitgever extra goed controleert of hij het certificaat uitgeeft aan de (rechts)persoon die eigenaar is van de domeinnaam. Het certificaat zelf wordt er technisch geen bitje veiliger van. En de bezoekers van de site zijn over het algemeen met elk slotje blij (of kijken er uberhaupt niet naar). IMHO zit de zwakste plek van de keten (als je netjes een A-score haalt op SSLLabs) niet aan de server-zijde, maar aan de client zijde. Hier stel je in welke Certificaat Autoriteiten je vertrouwt. Ofwel: welke organisaties jouw browser via hun digitale handtekening allemaal mogen vertellen dat een https verbinding te vertrouwen is of niet. Als je veiliger https verbindingen wilt zou je eigenlijk goed door die lijst moeten lopen. Maar dat doet niemand omdat het vrijwel onwerkbaar is. Mogelijk wil je helemaal niet vertrouwen op de standaard aanwezige turkse, taiwanese en hong kongse CA's. Maar als je ze verwijdert kan net die ene site die jij (of 1 van je collega's) gebruikt niet ...
Beschrijf je klacht (Optioneel):