Je hebt een klacht over de onderstaande posting:
Ik begrijp niet waar die "Internetbedrijven" over zeuren. Meer dan 90% van de webservers zou ondertussen https ondersteunen, maar het internet is er niet veiliger op geworden. Om veilig te kunnen internetten is het noodzakelijk dat je (beheerders van) servers op internet kunt vertrouwen. Dat kan techniek nooit garanderen. Wel zijn technieken denkbaar waarmee internetters kunnen vaststellen, met minder of meer zekerheid, wie verantwoordelijk is voor een server, en dan afgaan op reputatie. Beter kunnen we het niet maken. QWAC's gaan daar ook niet voor zorgen, maar het gejammer is hypocriet; Let's Encrypt en anderen geven ook certificaten uit aan partijen die daar geen recht op hebben. Zie ook https://www.security.nl/posting/816185/Let%27s+Encrypt+schijnveiligheid. Aanvulling: gisteren liet John Hammond zien in https://youtu.be/sZ22YulJwao hoe eenvoudig het is om bijvoorbeeld met Evilginx een phishingsite op te zetten (MFA helpt ook niet). In een oogwenk kreeg hij Let's Encrypt certificaten voor: • ...
Beschrijf je klacht (Optioneel):