Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Waarom heeft letsencrypt van die gigantische revocation lists? Je kunt een certificaat toch van die lijst afgooien als de einddatum verstreken is, en dat is bij letsencrypt al na 3 maanden. Ze zijn echt wel zo snugger om dat te doen. Ze hebben het erover dat CRLs in het algemeen inefficiënt zijn, niet per se omdat hun eigen CRLs buitensporig groot zijn maar omdat ze in het algemeen groot kunnen zijn. Er zijn nog altijd CA's die certificaten met een geldigheidsduur van een jaar uitgeven. Die tellen ook mee in hoe goed CRLs werken. Maar daar heeft letsencrypt niet mee te maken dus dat houdt hen niet tegen een CRL te maken. Als er zoveel certificaten revoked moeten worden is het uitgiftemechanisme kapot. Beter daar even naar kijken dan! Als een certificaat ingetrokken moet worden hoeft niet aan het uitgiftemechanisme te liggen. Het kan er bijvoorbeeld ook aan liggen dat op een webserver is ingebroken of omdat een beheerder heeft geblunderd met de configuratie. Dat soort dingen ...
Beschrijf je klacht (Optioneel):