Door Anoniem: Waarom is encryptie van verkeer nog ondergebracht bij certificaat goede? Waarom is TLSA ondertussen niet leidend voor encryptie van verkeer? Encryptie gebeurt tussen de webserver en je browser. Om er zeker van te zijn dat je echt met de server verbonden bent, is er een bevestigd authentieke public key nodig. Er is een derde partij nodig daarvoor. De bevestiging van authentiekheid gebeurt door middel van certificaten die door Certificate Authorities worden uitgeleverd. Zij bevestigen dat jij als server eigenaar het domein daadwerkelijk in handen hebt. Als je enkel wilt controleren dat je echt met het domein verbonden bent, dan is TLSA inderdaad voldoende. Echter, de CA's hadden ook nog een andere functie: Bevestigen dat de organisatie of individu die het domein beheert authentiek is. Dit gebeurde via de zogenoemde OV en EV certificaten, die voor de "groene slotjes met naam" zorgden. Helaas zijn deze groene slotjes verdwenen en zijn voegen OV en EV certificaten nog maar weinig toe. Niemand ...