Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-11-2023, 14:41 door Anoniem

Sinds DV-certificaten worden uitgegeven "moeten we er maar mee leven" dat pruts-CA's onterecht certificaten voor jouw domeinnaam/namen kunnen uitgeven, ook als je zelf veel betrouwbaarder certificaten gebruikt ("probleempje": browsers tonen geen verschil). Als je zoiets ontdekt (je bent dan natuurlijk veel te laat), moet je zoveel stampij maken dat het wordt opgemerkt door google en microsoft (en andere browsermakers), die dan het root-cert van die pruts-CA uit de truststore van hun brouwsers halen. Maar goed, je bent dan maanden of in een gunstig geval, weken verder voor de meeste browsers zijn geupgrade en de pruts-CA feitelijk ophoud te bestaan. Uiteraard staat het iedereen vrij om zelf root-ca certs uit je eigen browser truststore(s) te halen, maar dat is dweilen met de kraan open en schaalt bovendien niet naar alle internet+browser gebruikers (de meesten weten niet eens dat er zoiets in de browser en/of je os bestaat).

Beschrijf je klacht (Optioneel):

captcha