Je hebt een klacht over de onderstaande posting:
Even terug naar de essentie van het probleem: er zijn een aantal .gov sites waarvan het ssl-certificaat verlopen is omdat er geen geld meer is. De voor de hand liggende oplossing: Let's Encrypt (gratis en automatisch vernieuwende certificaten). Een deel van de .gov sites heeft dat begrepen en die sites hebben nu ook geen probleem, zie https://crt.sh/?Identity=%25.gov&iCAID=16418 Een van de sites die aangehaald wordt is ows2.usdoj.gov. Omdat de site HSTS gebruikt kun je momenteel niet naar die site. Op de certificate transparancy logs kun je wel zien wat er aan de hand is met het certificaat: https://crt.sh/?q=ows2.usdoj.gov Het certificaat zit bij GoDaddy. Maar als je gaat kijken bij crt.sh zie je dat er wel een geldig certificaat is, maar het is duidelijk niet geïnstalleerd op die server. Misschien wordt het loon van de persoon die dat normaal gezien moet doen niet meer uitbetaald. Volgens mij is de oplossing in een situatie met https-only, hsts-actief en steeds kortere levensduur van de certificaten ...
Beschrijf je klacht (Optioneel):