Beste mensen, Erik heeft gelijk. Het is alleen nog een beetje erger dan Erik aangeeft. De doelstelling van verkorting levensduur certificaten is alleen maar dat elke website eigenaar alleen nog maar bij BigTech CA's (zoals LetsEncrypt) kan verkrijgen. Want - dan zal de website eigenaar dat ook den - en dan kan voor elke gebruiker het webverkeer worden gemonitored (niet wat u lees, wel welke website). - en dan heeft BigTech geen tracking cookies meer nodig om u te bestoken met reclames. voorbeeld: als ik de websites bezoek van Volkswagen, BMW en Mercedes, dan is een commercial van 1 van die drie naar ineens veel waardevoller geworden Ondanks dat Google (en Mozilla en dus ook LetsEncrypt) geen OCSP wensen, de URL naar de validatieserver (OCSP format) is er nog steeds. - Uitdaging 1 aan u : toon aan dat dit niet meer zo is. - Uitdaging 2 aan u : toon aan dat die niet onmiddellijk kan worden ingevoegd. Dat daardoor 'noodgedwongen' uw veiligheid op internet door BigTech is verkleind, dat is collateral ...