Je hebt een klacht over de onderstaande posting:
Door Anoniem: [...] Letsencrypt [...] De focus was alleen nog maar op "de verbinding moet encrypted zijn", het aspect "de identiteit van de server moet onomstotelijk zijn" is helemaal vergeten, [...] Dat ben ik niet met je eens. Indien bezoekers van organisatie X de exacte domeinnaam van de website van X kennen, geeft een DV-certificaat over het algemeen [*] redelijke zekerheid dat jouw browser daadwerkelijk verbinding heeft met een server van organisatie X. [*] Hoe meer er voor aanvallers "te halen valt", hoe groter het risico voor bezoekers is dat zij, bij een correcte domeinnaam, op een nepsite met kennelijk geldig certificaat uitkomen. Dit soort aanvallen zijn niet eenvoudig uit te voeren, maar zoals ik in mijn bovenstaande bijdragen schreef, verwacht ik een toename hiervan. De grootste tekortkoming van DV-certificaten is dat de verantwoordelijkheid om vast te stellen of een website met een gegeven domeinnaam wel of niet van organisatie X is, volledig bij bezoekers wordt gelegd - onder meer omdat X ...
Beschrijf je klacht (Optioneel):