Door Named: Door Anoniem: Waarom is encryptie van verkeer nog ondergebracht bij certificaat goede? Waarom is TLSA ondertussen niet leidend voor encryptie van verkeer? Encryptie gebeurt tussen de webserver en je browser. Om er zeker van te zijn dat je echt met de server verbonden bent, is er een bevestigd authentieke public key nodig. Er is een derde partij nodig daarvoor. Dat kan anders worden uitgelegd dan hoe het echt werkt: 1) Op de webserver wordt een sleutelpaar gegenereerd. Wat je met de ene sleutel versleutelt, kan uitsluitend met de andere sleutel (uit het paar) worden ontsleuteld. Zie https://www.security.nl/posting/884482/Public+keys+voor+leken. 2) De certificaataanvrager genereert een "certificate request" met daarin de public key uit het sleutelpaar. Dat certificate request wordt ondertekend met de private key uit het sleutelpaar (daarmee wordt het bezit van de private key aangetoond). 3) De certificaataanvrager stuurt het "certificate request" naar een CSP (Certificate Service Provider) die ...