Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Door Anoniem: [...] Letsencrypt [...] De focus was alleen nog maar op "de verbinding moet encrypted zijn", het aspect "de identiteit van de server moet onomstotelijk zijn" is helemaal vergeten, [...] Dat ben ik niet met je eens. Indien bezoekers van organisatie X de exacte domeinnaam van de website van X kennen, geeft een DV-certificaat over het algemeen [*] redelijke zekerheid dat jouw browser daadwerkelijk verbinding heeft met een server van organisatie X. ... knip ... Niemand neemt de verantwoording om bezoekers te helpen vaststellen dat de domeinnaam X-Y.nl niet van dezelfde organisatie is als met de domeinnaam XY.nl: - Overheden niet Ach, als de overheid zelf het niet de moeite waard vind hun 'eigen herkenbare CA root' te continieren (onder het mom van niet onze corebussiness, teveel gedoe, stel dat we iets fout doen) en het gebruik daarvan ook niet voor (semi) overheidsinstelingen verplicht te stellen, wat moet je dan nog verwachten?
Beschrijf je klacht (Optioneel):