Abuse Melding

Je hebt een klacht over de onderstaande posting:

03-09-2019, 08:41 door Anoniem

Door Bitwiper:Tenzij je zeker weet dat geen enkele van je subdomeinen ooit nog http zal gebruiken, is dat niet handig. Gezien de eenvoud van het aanvragen van een publiek erkend certificaat vandaag de dag, denk ik dat een 'death by enforced security' een acceptabel risico zal zijn. Door Bitwiper:Ik weet niet hoe hun acceptatiebeleid is, maar ik kan me zo voorstellen dat zo'n lijst te lang wordt als iedereen z'n https site kan toevoegen (ik ben hier overigens niet ingedoken, dus heb geen idee m.b.t acceptatiecriteria). Mijn eigen site, welke niet meer dan 1 bezoeker en een handje vol bots aan verkeer ziet, is hier ook op geaccepteerd. Met acceptatie zit het dus wel goed. Overigens zijn er nog steeds nieuwe ontwikkelingen en initiatieven op dit gebied, wellicht dat een automatische HTTPS redirect ook mogelijk wordt bij de aanwezigheid van nieuwe HTTPSVC DNS records. Daarmee zou geen lijst meer nodig zijn (al hoop ik wel dat DNSSEC validatie op endpoints eerst flink toeneemt).

Beschrijf je klacht (Optioneel):

captcha