terrestrial
Forum Gebruiker
- Berichten
- 3.029
- Digitale TV
- Ziggo
Volgens mij is het idee dat je browser op iedere site het certificaat checkt. Is het nog geldig, is het uitgegeven door een vertrouwde derde partij, is het voor de betreffende site?
Dat laatste, is het voor de betreffende site gaat helaas niet op. Als je een certificaat voor de mitm installeert in certificate authority op de client dan gaat jou browser daar niet moeilijk over doen. Ook let's encrypt wordt gezien als een vertrouwde derde partij.