Een HTTPS verbinding naar een onbetrouwbare website, is nog steeds een verbinding naar een onbetrouwbare website.
Dat het nodig is ontken ik niet. Maar ik stel wel dat men heel veel vertrouwen stelt in de uitgevers van certificaten, waarbij er meer dan genoeg zijn die het helemaal niet zo nouw nemen met de beloofde eisen voor uitgifte van certificaten. Minder dan de teksten op hun websites beloven.
Helaas is het ook zo dat de markt van certificaat uitgevers heemaal niet zo uitgebreid is als men je wil laten geloven. Er zijn onderzoeken gedaan en het blijkt dat er maar een 15 tot 20 certificaat-uitgevers zijn. Alle andere tokos zijn dochter ondernemingen en sommigen zelfs dochter ondernemingen van dochter ondernemingen.
Conceptueel is HTTPS een goed iets, maar het is allemaal schots en scheef als het gaat om de praktische uitvoering.
HTTPS geeft mij bij lange na niet gevoel dat ik veiliger aan het internetten ben dan met HTTP alleen. Man-in-the-middle aanvallen hoef je niet zoveel meer te vrezen, dat is waar. Maar uiteindelijk is HTTPS niet meer dan een pleister en deze is niet of niet correct op de (schaaf) wond geplakt.
[rant]
Heb het al vaker in commentaar aangegeven, maar zelf zit ik in een vreemde situatie waarbij mijn ISP (in Paraguay, waar ik woon en mijn server host) niet mee werkt met een reverse DNS probleem, is het niet eens mogelijk om zelfs Let's ENcrypt certificaten aan mijn domein te koppelen
En nee, het plaatsen van een specifiek record op de server zorgt er alleen voor de Let's Encrypt validatie procedure later vastloopt, in plaats van meteen, vanwege een mismatched reverse DNS die mijn ISP niet aan wil passen. Helaas is dit de enige ISP die internet wil leveren op mijn locatie. Tussen wal en schip dus. En na contact te hebben opgenomen met LACNIC is het eigenlijk tussen wal, band en schip...dat hielp ook niet.
Ben dus bijna verplicht om maar ergens een VPS te huren en daar alles maar te parkeren. Doe al jaren zelf mijn eigen website beheer, DNS server beheer, mail server beheer, cloud server beheer etc. op eigen locatie. Maar door dit kinderachtige gedoe met de ISP begin ik dat wel een beetje beu te geraken. Wel een beetje een zwaktebod voor iets wat je volledig in eigen beheer kan houden, maar goed.
[/rant]
[Reactie gewijzigd door GeroldM op 23 juli 2024 06:38]