Inderdaad. Ooit hebben we het Extended Validation Certificaat gehad. De BigTech zagen hier geen technische reden meer voor. En hebben de herkenbaarheid ervan weggenomen. (groene balk). Dat het technisch geen meerwaarde leverde (sterkere encryptie, etc), dat is correct. Maar het heeft wel degelijk veel waarde gehad om aan te tonen wie de eigenaar was. Dat is nu verdwenen. Tegenwoordig heb je op zijn best Domein Validated Dat betekende dat mensen helemaal geen certificaten. Hier weet je niets méér dan dat het domein bestaat (maar dayt wist je al, je bent er zelf naar toe gesurft). In Europa hebben we een nog beter certificaten systeem dan eerdere Extended Validation. Dat is het Qualified Web Authenticatie Certificaat (QWAC). Daar zitten commerciele Trust Service Providers achter die volgens de Europese regels (en zeer streng gecontroleerd) certificaten uitgeven (eIDAS en onderliggende normen). Ook de aansprakelijkheid is in die eIDAS geregeld (als iemand een fout maakt, dan zal die ook betalen). ...