Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Erik van Straten: DigiNotar kon haar deuren sluiten (terecht) maar welke straf staat er tegenwoordig op het onterecht uitgeven van een https servercertificaat? Het niet meer vertrouwen van de CA, zoals bij Symantec gebeurde: https://support.apple.com/en-us/HT208860 Dus jij denkt dat makers van browsers en besturingssystemen het vertrouwen in Let's Encrypt gaan opzeggen? Ik niet, om twee redenen: 1) Let's Encrypt is "too big to fail"; 2) Het is geen "fout" van Let's Encrypt, maar een fundamentele zwakte van DV. Als we dit accepteren, gaan we ermee akkoord dat elke https- (of andere TLS-) verbinding minder betrouwbaar is als gevolg van het toestaan van DV-certificaten. Ook blijven we ermee akkoord gaan dat software (met name browsers) geen betrouwbaarheidsniveau van de identiteit van de https- (of andere TLS-) server tonen. Met als gevolg de negatieve spiraal van steeds meer DV-certificaten in plaats van certificaten waarbij de identiteit en autorisatie van de aanvrager op fatsoenlijke ...
Beschrijf je klacht (Optioneel):