Door Named: Stop de public key van de server gewoon in een DNS record en je kan het hele certificaat gebeuren achterwege laten voor de TLS/HTTPS verbinding. Alle risico's die bij certificaten en CA's komen kijken zijn hiermee dan geëlimineerd. Dan hoef je ook geen certbot meer te draaien en hoeft Let's Encrypt geen DV certificaten meer uit te delen. Dan zouden er nog 1024 (of 512) bit RSA sleutelparen worden gebruikt (nul toezicht), was er geheel geen revocation, en was ook het volgende soort probleem niet opgelost, uit https://infosec.exchange/@ErikvanStraten/112914050216821746: 2024-07-31 "Sitting Ducks" attacks/DNS hijacks: mis-issued certificates for possibly more than 35.000 domains by Let’s Encrypt and DigiCert: https://blogs.infoblox.com/threat-intelligence/who-knew-domain-hijacking-is-so-easy/ (src: https://www.bleepingcomputer.com/news/security/sitting-ducks-dns-attacks-let-hackers-hijack-over-35-000-domains/) 2024-07-23 Let's Encrypt mis-issued 34 certificates,revokes 27 for dydx.exchange: see ...