Door Anoniem: Door Anoniem: Is deel van 't probleem niet gewoon dat er 2 functies in 1 oplossing gepropt zijn? 1: Zorgen dat alle verbindingen encrypted zijn. 2: Aantonen dat je verbonden bent met een bepaalde partij. Die 2 zouden losgekoppeld moeten worden. De meeste websites hebben geen belang aan punt 2, maar de gebruiker heeft altijd belang bij punt 1. Punt 1 zou dus standaard moeten zijn (en plain HTTP kan dan ook gewoon verdwijnen), met punt 2 optioneel en eventueel betaald; banken e.d. zouden dan wettelijk verplicht aan punt 2 moeten voldoen, terwijl de voor meeste websites het prima voldoet om alleen punt 1 te hebben. Dat is, even kort door de bocht, zo'n beetje het onderscheid tussen DV- en EV-certificaten (er zit nog iets tussen dat OV-certificaten heet, maar ik kan me niet herinneren dat me ooit is opgevallen dat ik die in het echt tegenkwam). Bij DV is alleen gecontroleerd of de aanvrager bij dingen kan waarvoor je beheerder van de website moet zijn, bij EV is ook gecontroleerd of de aanvrager ...