Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-06-2024, 16:32 door Erik van Straten

Door Anoniem: JIJ stelt dat de root/CA's een vertrouwde derde partij is en [...] Nee, dat deed ik niet. Ik schreef: Door Erik van Straten: Dus is een https servercertificaat, dat niet door een vertrouwde derde partij is afgegeven, volstrekt zinloos. Browsers zouden dan net zo goed https gebaseerd op certificaatloze TLS kunnen ondersteunen; dat is net zo (on)veilig en minder werk voor serverbeheerders dan knutselen met self-signed certificaten. Voorwaarde is altijd dat de gebruiker van de browser de certificaatuitgever (effectief de keten van certificaatuitgevers of, als de gebruiker de de gebruikte keten niet checkt, zelfs alle door de browser vertrouwde ketens van certificaatuitgevers) moet vertrouwen. En wel op die manier dat, als op een webserver een website "draait" zoals (+):     1) hxxps://oktatmobile.com     2) hxxps://okta.tmobile.com     3) hxxps://okta-tmobile.com     4) hxxps://oktat.mobile.com     5) hxxps://oktat-mobile.com     6) hxxps://okta.t.mobile.com     7) ...

Beschrijf je klacht (Optioneel):

captcha