Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-01-2023, 20:27 door Anoniem

Door Erik van Straten: Door Anoniem: Een DNS is weer gebaseerd op bijvoorbeeld de registratie bij SIDN voor Nederland. Het zou zo handig zijn als in je DNS record ook een publiek certificaat zat. Dan heb je die hele CA structuur niet meer nodig, toch? Gewoon voor elk toplevel domein een root certificaat in je browser. En deze ondertekent de websites onder dat toplevel domein. DNS is een onbetrouwbaar protocol (DNSSEC probeert dat op te lossen maar is geen succes). Eén voorbeeld van wat er mis kan gaan met DNS lees je in https://www.security.nl/posting/782203/Android-malware+wijzigt+dns-instellingen+wifi-routers+via+standaard+wachtwoord. Maar bij Let's Encrypt vertrouw je uiteindelijk de DNS. De DNS leidt je naar een IP adres, en daarop kan je automatisch een Let's Encrypt certificaat aanvragen. Door Anoniem: Het lost ook het probleem met Let's Encrypt certificaten op, want die werken niet in .nl omdat ze daar dan niet bevoegd voor zijn. En er kunnen eisen gesteld worden aan 'SIDN' certificaten, ...

Beschrijf je klacht (Optioneel):

captcha