Versions Compared

Version Old Version 1 New Version 2
Changes made by

Kenzo Vertenten (VO)

Tom De Cubber

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Warning banner met uitleg toegevoegd - links naar terminologie toegevoegd
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Het vertrouwen in digitale certificaten is maar zo groot als het vertrouwen dat kan gesteld worden in de uitgevende CA. Niet alle CA’s verdienen een even groot vertrouwen. Een organisatie kan afdwingen welke CA’s SSL-certificaten mogen uitgeven en welke niet. Ze doen dit via een techniek genoemd CAA (Certificate Authority Authorisation). CAA is gebaseerd op en gebruikt DNS (‘Domain Name System’) door middel van een DNS CAA-record. Hiermee kan de domeineigenaar specifiëren welke root CA’s een certificaat voor het domein mogen aanvragen en ondertekenen, in lijn met het veiligheidsbeleid van de organisatie. Dit voorkomt uitgifte van certificaten door CA’s die niet door de organisatie werden goedgekeurd.

...

Dat heeft een aantal voordelen. Er kan minder snel gesjoemeld worden, aangezien elke wijziging in de database moet worden goedgekeurd door de spelers in het netwerk. Elke transactie wordt in een block vastgelegd en aan de bestaande blokketen toegevoegd. Zo is elke wijziging die ooit gemaakt is voor iedereen zichtbaar. Dat is een stuk transparanter en veiliger dan bij een centrale database.

...