Je hebt een klacht over de onderstaande posting:
Door Anoniem: Ik snap niet dat niemand zich afvraagd of dit niet gewoon een reuzactige NSA honeypot is.Beetje doemdenken misschien, maar als je volledige toegang hebt tot Let's Encrypt kan je MITM aanvallen doen alsof het gehele internet gewoon zonder HTTPS werkt. Kijk eens in je browser CA store hoeveel CAs er allemaal trusted root zijn. Je praat alsof *alleen* LetsEncrypt een trusted CA is. Zomaar : "China Financial Certification Authority" "Microsoft RSA Root Certificate Authority 2017" "Staat der Nederlanden Root CA - G3" "The Go Daddy Group, Inc." "Turkiye Bilimsel ve Teknolojik Arastirma Kurumu - TUBITAK" "Krajowa Izba Rozliczeniowa S.A." Een kleine selectie van partijen die *allemaal* heel grote fracties van het internet zouden kunnen MITM'en. (alleen applicaties die certificate pinning doen zouden dat merken : op die manier werd Stuxnet ontdekt , DANKZIJ chrome/gmail/google ) En daarom praat niemand alsof LetsEncrypt vooral een NSA honeypot zou zijn. Zeer kwalijk om zoveel eieren in 1 ...
Beschrijf je klacht (Optioneel):