Door Anoniem: Door Erik van Straten: Fix: https://todon.nl/@ErikvanStraten/115656812871207370 - oftewel browsers moeten gebruikers helpen om websites met anonieme eigenaren te onderscheiden van serieuze websites (met niet-anonieme eigenaar). Want anonimiteit is per definitie verdacht? Ik dacht dat we hier op security.nl wel beter wisten ... Als je een inlogscherm van een financieel instituut verwacht, dan waarschijnlijk wel? Maar daar ben ik niet zeker van, aangezien sommige banken (zie https://bunq.com) gewoon Let's Encrypt gebruiken. Ik denk dat in plaats van kijken naar anonimiteit, je beter kan kijken naar reputatie, gezien dat representatiever is. En zelfs dat is niet helemaal juist, want ook goede websites kunnen gehackt worden om als front te dienen voor criminelen. (Ik vraag me eigenlijk af wat beleid Belgie zou voeren: De hele website blokkeren of niet?) Zolang mensen enkel naar de inhoud van een webpagina kijken zullen ze voor phishing blijven vallen. Vaak is even naar het domein kijken al ...