Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als je echter een certificaat op je .nl domein wil, kan je dat overal ter wereld aanvragen. Zo heeft security.nl een certificaat van DigiCert Inc. Een bedrijf uit Amerika. Hebben die ook een vestiging in Nederland? Of niet? Een DNS is weer gebaseerd op bijvoorbeeld de registratie bij SIDN voor Nederland. Het zou zo handig zijn als in je DNS record ook een publiek certificaat zat. Dan heb je die hele CA structuur niet meer nodig, toch? Gewoon voor elk toplevel domein een root certificaat in je browser. En deze ondertekent de websites onder dat toplevel domein. Dat is er al, alleen het is zo krukkig en complex in elkaar getimmerd dat niemand het gebruikt. Er is een SIMPEL record waarmee je in je domein kunt aangeven wie er certificaten kunnen uitgeven voor je domein, maar daar doen de browsermakers niks mee. En er is een COMPLEX systeem wat een afhankelijkheid introduceert tussen het certificaat wat je momenteel gebruikt en je DNS, iets wat je niet moet willen. Dus gebeurt er weer niks...
Beschrijf je klacht (Optioneel):