Je hebt een klacht over de onderstaande posting:
Ben het gedeeltelijk eens: echter zit er verschil tussen site beheerders, site bouwers, server beheerders, DNS beheer. etc etc en die moeten allemaal met elkaar samen werken voor 1 website. Mijn stelling is: dat DANE geimplementeerd moet zijn voor elke site/server die ssl/tls doet. Als in het betreffende certificaat dan de juiste SAN's verwerkt zijn, maakt het geen drol uit of de browser www. weg haalt of niet. Maar een browser moet dat niet doen want: je hebt ook: wiki.example.com of web.example.com of dezesiteislekkerveilig.example.com en ga zo maar door. Het stuk voor example.com is niet altijd www en refereert naar een A record of CNAME record in de dns van example.com. DANE is mijn antwoord: het certicifaat is te controleren mbv dns
Beschrijf je klacht (Optioneel):