Je hebt een klacht over de onderstaande posting:
Is dit een zuur comment? Allicht. Waar ik problemen met heb is: 1) Proof of control van de website (meer is er niet) 2) Geen controle door de certificaatverstrekker dat degene van die het certificaat is, is wie die zegt dat die is (gewoon een soort blanco identiteitskaart in je bus omdat je toevallig op het juiste adres woont, of daar bij kan) 3) Automatisch elke 60 dagen het vervangen van het huidige certificaat waardoor de website geen zicht meer heeft op haar eigen certificaat 1) onjuist: Je kunt CAA en TLSA records in DNS zetten, en dat met DNSSEC signen tegen de root. Tenzij je zulke DNS ook niet niet vertrouwd, maar dan heb je vooral zelf een probleem, vind ik. 2) irrelevant / non-issue: Een partij extra ferm moeten betalen om die te laten roepen dat jij betrouwbaar bent is beter? 3) irrelevant / non-issue: zie 1
Beschrijf je klacht (Optioneel):