Je hebt een klacht over de onderstaande posting:
CACERT(.org) geeft non-profit certificaten uit waarbij werkelijk in persoon is vastgesteld dat de houder is wie hij pretendeert te zijn, d.w.z. je moet met je paspoort langs bij een "assurer" (in NL meestal iemand bij SURF of het CWI) die dan nota neemt van de identiteit. De regels waaraan alle processen van cacert moeten voldoen zijn zeer strikt (maar het gedoe erover is vergelijkbaar met de discussies die Debian ook wel kent). Een ander alternatief voor certificaten uitgegeven door CAs zou DANE kunnen zijn; daarin wordt voortgebouwd op de authenticiteit die middels DNSSEC wordt bewerkstelligd. Wat ik nooit heb begrepen is waarom de ontwikkelaars van webbrowsers, zelfs ook Mozilla, de root certs van cacert niet hebben opgenomen en ook geen ondersteuning voor DANE validatie bieden.
Beschrijf je klacht (Optioneel):