Je hebt een klacht over de onderstaande posting:
Door luntrus: Maar waarom dan nog zo relatief zeer weinig DNSSEC en DANE geimplementeerd? Waarom ook zo weinig security headers ingesteld over de hele linie? Kun je dat eens uitleggen? Wat Google en Mozilla gebruikt moet dan toch minimaal DNSSEC draaien. Heeft jouw provider het trouwens al? DNSSEC is wel degelijk ruim beschikbaar, .nl is in elk geval signed en je moet wel een heel achterlijke DNS service gebruiken voor een NL domein wil dat niet met DNSSEC zijn beveiligd (bijv. Vimexx, XS4ALL, MijnDomein, ONE.com gebruiken allemaal DNSSEC). DANE is nog weinig in gebruik en het lijkt dat de grote webbrowser leveranciers hier een rol spelen; die geven voorkeur aan beveiligingsoplossingen uit eigen doos; het gebruiik van DoH (DNS over HTTPS) past in die strategie. Security blijft nog steeds iets om op te bezuinigen, omdat de besluistnemers er geen verstand van hebben en degenen, die er verstand van hebben er niet toe doen. Daar zit de grote breuklijn. Maar hoe krijg je deze 5e elitaire kolonne weg? ...
Beschrijf je klacht (Optioneel):