Door Erik van Straten: Door Briolet: Blijkbaar heb jij het doel van Let's Encrypt niet gesnapt. Het is ervoor dat de verbinding beveiligt is. Dus dat onderweg niemand kan meelezen. Daar zijn ze primair voor ingevoerd en niet voor identificatie van de site. Onjuist. Sowieso heb je geen certificaat nodig voor een versleutelde verbinding. Een overduidelijk probleem bij dat laatste is dat veel internetters moeite hebben om een fake domeinnaam van een echte te onderscheiden. Daarom geeft Let's Encrypt zoveel certificaten uit - vooral aan cybercriminelen (veel meer dan de aantallen snelle Audi's die worden verkocht aan, of worden gestolen door, criminelen). En Let's Encrypt vindt dat niet hun probleem. Het is, toegegeven, ook best lastig vast te stellen dat een gegeven domeinnaam lijkt op die van een legitieme site. Wat je wilt weten is of een domeinnaam van een kennelijke organisatie is - en precies die stap bestaat niet bij DV certificaten. Lets Encrypt Is een officiële certificerings-instantie. Je koppeling ...