Je hebt een klacht over de onderstaande posting:
Ik werk wel voor een Trusted Service Provider. Niet eentje voor tv’s of web authenticatie certificaten. Maar eentje voor uitsluitend persoonsgebonden certificaten. Ik wil het hebben over - privacy gevoeligheid OCSP - informatieveiligheid - doorgetrokken naar certificaten - Lets encrypt - bigtech en hun rol in certificaten Privacy gevoeligheid OCSP. Lets Encrypt heeft gelijk als zij zeggen dat OCSP privacy issues heeft. Met OCSP (de pointer staat in het certificaat) zal (in principe) elke keer als een website wordt bezocht een validatievraag naar de OCSP server worden gestuurd. Deze validatievragen kunnen worden afgevangen voor allerhande doelen. Over overheden maak ik me hier geen zorgen. Over bigtech zelf des te meer. Met name omdat Lets Encrypt een heel erg grote speler is Lets Encrypt in staat om t.a.v. heel erg veel websites de bezoekers ervan kunnen profilen. Als ik als gebruiker naar een Audi zoek, daarna naar een Opel, daarna naar een BMW, dan zal LetsEncrypt mij all snel kunnen profilen ...
Beschrijf je klacht (Optioneel):