Je hebt een klacht over de onderstaande posting:
Door Anoniem: dit is je probleem, en ja dit kan prima decrypted worden . mijn.ing.nl Er wordt daar geen gebruikt gemaakt van DNS CAA. Squid proxy kan dit decrypten b.v. vrij simpel. Maar ja, dat is gemeld, maar er zitten pruters bij de bank. https://www.ssllabs.com/ssltest/analyze.html?d=mijn.ing.nl&s=145.221.181.241&hideResults=on&ignoreMismatch=on Prima score die A+ echter. Geen DNS CAA.. dus kan ik deze via onze proxy server decrypten. Gut gut gut. Alleen voor gebruikers die certificaat waarschuwingen negeren - of bij gebruikers bij wie je een eigen root CA geinstalleerd hebt. Maar waarom beweer je dat je voor die mensen NIET zou kunnen decrypten als de ING DNS CAA zou gebruiken ? Als je alles voor je gebruikers controleert en je hebt een MITM proxy , en clueless gebruikers dan wel managed clients met alle MITM CA's geinstalleerd kun je met hetzelfde gemak DNS CAA records uit de antwoorden slopen voor de clients, en ben je terug bij af - en natuurlijk blokkeer je rechtstreekse DNS lookups ...
Beschrijf je klacht (Optioneel):