Je hebt een klacht over de onderstaande posting:
Door Anoniem: Op crt.sh kun je controleren of anderen op jouw domein certificaten hebben aangevraagd. In juli 2011 stond de (security) wereld op z'n kop nadat DigiNotar valse certificaten voor o.a. *.google.com had uitgegeven (doordat een aanvaller toegang kreeg tot hun interne netwerk). Sinds DV-certificaten worden uitgegeven "moeten we er maar mee leven" dat pruts-CA's onterecht certificaten voor jouw domeinnaam/namen kunnen uitgeven, ook als je zelf veel betrouwbaarder certificaten gebruikt ("probleempje": browsers tonen geen verschil). Als "fix" stel je voor dat domeineigenaren maar op crt.sh moeten gaan bijhouden of een pruts-CA onterecht een certificaat voor hun domein heeft uitgegeven. En wat dan: laten intrekken? Hoe snel gaat dat? En welke browsers checken nog op revocation? Of moet je er genoegen mee nemen dat Let's Encrypt certificaten "maar 3 maanden" geldig zijn? (Veel andere DV-certs 1 jaar of iets langer, zoals van Sectigo en Amazon). Nog even los van het feit dat crt.sh soms slecht ...
Beschrijf je klacht (Optioneel):