Door Anoniem van 12:39: Dit wordt helaas ook nog eens gefaciliteerd door de algemene acceptatie van Domain Validated certificaten, die alleen maar vast kunnen stellen of iemand controle heeft gehad over het betreffende domein (met of zonder spelfouten of vreemde tekens), en sowieso NIET wie de eigenaar is van dat domein. Ik ben niet bepaald tegen DV certificaten. Ze hebben (via de Let's encrypt beweging) ervoor gezorgd dat momenteel praktisch gezien al het verkeer versleuteld is. Dit heeft de drempel voor AitM en vergelijkbare aanvallen flink verhoogd, wat de veiligheid en privacy ten goede is gekomen. Wel heeft het het makkelijker gemaakt om via typosquatting voor te doen als iemand anders. Hier word al steeds vaker misbruik van gemaakt en ik denk dat we hier een oplossing voor moeten verzinnen. Het doel is helder: Er is duidelijkheid nodig over welke persoon of dienst iets stuurt en diens legitimiteit, en we zagen zojuist dat enkel vertrouwen op domeinnamen gewoon ontoereikend is... ;-) Ik suggereerde al ...