Door Erik van Straten: [..] Eén van de problemen daarbij zijn DV-certs. Die zijn hartstikke handig voor serverbeheerders (zowel vriendelijk als kwaadaardig). Voor browsergebruikers is er echter nauwelijks verbetering t.o.v. http-verbindingen - simpelweg omdat een versleutelde verbinding met een server van cybercrimineel, of met een "legitieme" AitM proxy waarop de Amerikaanse 3-letter-agencies meekijken (met FISA section 702 in hun hand), hen geen enkel voordeel biedt. Je hebt blijkbaar gemist wat de reden was voor de push naar "alles encrypted" . Dat was om de _massale_ en niet-legale interceptie van "alles" ('sleepnet') die gedaan werd (bij ATT 'room 641A' werd toevallig 'betrapt' dankzij een whistleblower) dwars te zitten . De onthulling van Snowden kwamen daar natuurlijk nog bovenop . Je moet leren om breder te kijken , en niet zo'n monomane focus en het bericht uitdragen hebben dat als iets nog kwetsbaar is voor een _gerichte_ _high-effort_ aanval het DUS HELEMAAL NUTTELOOS is. Er is qua ...