Door Anoniem: Daarom ons vooral laten leiden door de lobbyisten voor letsencrypt en andere "gratis" oplossingen. Je betaalt niet alleen met privacy ook met security. Niemand, behalve bitwiper die er doorheen prikt. luntrus Uhm. Lobbyisten voor let's encrypt? Dat is een initiatief om zoveel mogelijk websites achter https te krijgen. Wat "algemeen" gezien wordt als een Goed Idee. (Ben ik het niet heel erg mee eens eigenlijk.) Maar ook voordat ze bestonden waren er al problemen zichtbaar: Certificaten die voor een paar euro (of dollar: godaddy is een grote bodemracer hier) te krijgen waren, en dus nevernooitniet goed nagekenen op identiteit en dergelijke. (Wat op zichzelf ook al geen panacea is.) Of zelfs domeinboeren die signing-certificates uitgaven voor enterprise-MITM, die vervolgens algemeen misbruikt werd en niet alleen binnen het kantoor dat het certificaat besteld had. Dus het probleem van onterecht uitgegeven certificaten is niet iets wat let's encrypt veroorzaakt. Sterker, hun "controle", such as it ...