Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-11-2022, 22:21 door Anoniem

Door Erik van Straten: ... Certificaten waren oorspronkelijk bedoeld om de identiteit van de server zeker te stellen. In het begin was het ook helemaal niet zo gemakkelijk om een certificaat te krijgen. Je moest door allerlei hoepels springen waar wellicht door een echt kwaadwillende wel uit te komen was, maar je kon zeker niet "even" een certificaat voor een server krijgen. Toen werd dat allemaal makkelijker gemaakt want het moest toegankelijker worden. DV werd bedacht, de oorspronkelijke validatie ging toen ineens EV heten, zodat men weer meer kon vragen aan de mensen die wilden hebben wat eigenlijk gewoon standaard had moeten zijn. Tenslotte heeft Letsencrypt en het "alle sites moeten https zijn" het helemaal kapot gemaakt. De focus was alleen nog maar op "de verbinding moet encrypted zijn", het aspect "de identiteit van de server moet onomstotelijk zijn" is helemaal vergeten, ondanks dat dit heel belangrijk is (al was het maar om man-in-the-middle te voorkomen). Nu zijn we weer bij af en ...

Beschrijf je klacht (Optioneel):

captcha