Je hebt een klacht over de onderstaande posting:
Door Erik van Straten: Als we dit accepteren, gaan we ermee akkoord dat elke https- (of andere TLS-) verbinding minder betrouwbaar is als gevolg van het toestaan van DV-certificaten. Ook blijven we ermee akkoord gaan dat software (met name browsers) geen betrouwbaarheidsniveau van de identiteit van de https- (of andere TLS-) server tonen. Met als gevolg de negatieve spiraal van steeds meer DV-certificaten in plaats van certificaten waarbij de identiteit en autorisatie van de aanvrager op fatsoenlijke wijze zijn geverifieerd. Niet voor niets kent bijv. DigiD ook meerdere betrouwbaarheidsniveaus (van authenticiteit, dus hoe betrouwbaar de identiteit van een entiteit is geverifieerd). Veel te veel mensen denken: "het doel is https want dan is het veilig". Dat is onzin: het doel is een veilige verbinding met een server van de juiste partij. Sinds we forward secrecy gebruiken, is het het enige doel van TLS-certificaten het aantonen dat je met een server van de juiste partij communiceert, en juist die garantie ...
Beschrijf je klacht (Optioneel):