Je hebt een klacht over de onderstaande posting:
Het hele certificaten circus is niets anders dan dat: een circus. Er zijn zo ontzettend veel CA's, zou nou echt elke 100% waterdicht zijn? Het is al 10-tallen jaren hét probleem van het CA-stelsel: één rotte appel en het hele stelsel is onbetrouwbaar. Daarom zijn er aanvullende methoden bedacht om vertrouwen in het stelsel te borgen. Zoals DANE, certificate pinning, DNSSEC, DKIM en nog wel een paar. En dan nog, zegt het enkel iets over de verbinding met de server, niets over de inhoud van de site. Als het CA stelsel echt essentieel zou zijn voor vertrouwen, dan zou phishing ook niet kunnen bestaan. Dat de eigenaar van een gebruikersapplicatie (wat een browser is), nu moord en brand schreeuwt, dat deze z'n almacht dreigt te verliezen is natuurlijk voorspelbaar. Maar het is net zulke onzin dat nota bene browsers de meest te vertrouwen actor in het CA stelsel zouden zijn en enkel zij zouden mogen bepalen wie of wat 'betrouwbaar' is. De EU (dus ook onze overheid) publiceert een lijst met te vertrouwen ...
Beschrijf je klacht (Optioneel):