Je hebt een klacht over de onderstaande posting:
Door Anoniem: Een certificaat is niet voor authenticatie. Alleen voor de versleuteling. Bij de al jaren gebruikelijke "forward secrecy" (Diffie-Hellman key agreement) wordt het https servercertificaat niet eens meer gebruikt om de symmetrisch encryptiesleutel veilig (via de nog onversleutelde verbinding) van de client naar de server te sturen. M.a.w. bij DH heb je geen certificaat meer nodig als de authenticiteit van de server jou niet interesseert. Uitsluitend omdat de meeste mensen, die verbinding maken met bijvoorbeeld https://mijn.ing.nl, wél zeker willen weten dat dit niet een server van cybercriminelen is maar een server van de bedoelde bank, stuurt die bank een door de browser vertrouwd https servercertificaat naar de browser, waarna de de server bewijst over de bijbehorende private key te beschikken. Het enige doel van een https servercertificaat is dus authenticatie van de server.
Beschrijf je klacht (Optioneel):