Door Named: 1. Beveiligen van de verbinding: We willen AitM aanvallen en afluistersessies voorkomen. Certificate Authorities zijn blijkbaar een zeer zwak punt hiervoor. Er zijn genoeg incidenten geweest om dit aan te tonen. Met alle respect, maar die incidenten ken ik niet; je lijkt zaken door elkaar te halen. De (TLS-) verbinding is zelden of nooit het probleem. Ouderwetse https Bij ouderwetse https verbindingen (zonder foward secrecy) stuurde de server diens certificaat (over de nog onversleutelde verbinding) naar de browser, met daarin een public key bedoeld voor encryption. De browser genereerde een random symmetrische sessiesleutel, versleutelde die met de public key in het certificaat en stuurde het resultaat naar de server. Als uitsluitend die server de private key heeft (passend bij de public key in het certificaat), kan uitsluitend die server dat resultaat ontsleutelen. Daarmee kennen zowel de server als de browser de symmetrische sessiesleutel. De browser verifieert dat de domeinnaam, getoond in ...