Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-06-2013, 10:18 door Anoniem

Men zemelt wat over het feit dat het certificaat niet ingetrokken kan worden, maar is dat relevant? Een certificaat is geen indicatie dat een site niet gehacked is of niet gehacked kan worden, of dat er op een andere manier ongewenste content op staat. Een certificaat koppelt alleen een domeinnaam aan een vertrouwde uitgever. Er zou hooguit iets met het certificaat gedaan moeten worden als de secret key in verkeerde handen gevallen is en het domein gekaapt is. Maar dat hoeft hier helemaal niet zo te zijn, en het tweede is zeker niet zo. Als deze site weg moet dan kan de eigenaar of hoster heel simpel de steker eruit trekken en de boel gaan opschonen, daarvoor hoef je met het certificaat niks te doen. Wat we hier weer zien is een onterecht gelegde relatie tussen certificaat en vertrouwen van de content. Die relatie is er simpelweg niet. Net zoals een gesignede Java applet helemaal niet betekent dat die veilig is (eerder het omgekeerde). De uitgever van het certificaat doet helemaal niks op ...

Beschrijf je klacht (Optioneel):

captcha