Lezers: check https://security.nl/posting/851474 voor de visie van een Anonieme reageerder! @Anoniem 09:40 hierboven: als jij dezelfde bent als de Anonieme reageerder van gisteren 21:13 - ik ben het in grote lijnen met jou eens, dank voor die bijdrage! De kern van de zaak is m.i. dat browsers (en mail readers etc., maar ook besturingssystemen m.b.t. apps en documenten), m.b.v. info uit certificaten (waarin m.i. meer ruimte moet komen voor aanvullende ident. gegevens), onmiskenbaar moeten tonen: 1) Leesbare en bruikbare identificerende gegevens; 2) Hoe groot de kans op impersonatie was toen die gegevens werden vastgesteld. Daarnaast is het m.i. essentieel dat eisen, enerzijds t.a.v. user interfaces voor het tonen van "bewijs" van identiteit, en anderzijds gesteld aan certificaatuitgevers, én controles op de naleving daarvan (audits), niet langer aan de branche zelf (hoorde ik iemand "Google dictates" fluisteren?) worden overgelaten, maar worden uitgevoerd door aantoonbaar onafhankelijke partijen waar ...