Je hebt een klacht over de onderstaande posting:
Waar het vaak ook nogal vaag blijft en fout kan gaan is bij de DNS CAA check for CA's. De hostname moet hierbij in het DNS record staan. Dit blijkt ook vaak meer een soort van administratieve controle maatregel en de check reageert over het algemeen te noemen soms vrij vaag en dus neemt men dan in vele gevallen maar aan dat het goed is gegaan en dus goed zit. In dit geval dient er getest te worden tegenover een whitelist en deze DNS CAA procedure zou in september van dit jaar verplicht moeten zijn ingevoerd als extra veiligheidsmaatregel. Bij vele certificaten vinden we overigens nog "DNS CAA - neen", bij voorbeel bij het beruchte GoDaddy certificaat. De hele procedure valt of staat met de zorgvuldigheid van de checks door een van de vele CA's en wordt bij sommige CA's dus niet goed uitgevoerd en is bovendien gevoelig voor "social engineering' en daarom is het veel minder betrouwbaar dan de HDKP check in het geval van browsers, waar alles verloopt aan de hand van gewhiteliste public keys. Vaak is ...
Beschrijf je klacht (Optioneel):