Je hebt een klacht over de onderstaande posting:
Door Anoniem: dit is je probleem, en ja dit kan prima decrypted worden . mijn.ing.nl Er wordt daar geen gebruikt gemaakt van DNS CAA. Squid proxy kan dit decrypten b.v. vrij simpel. Maar ja, dat is gemeld, maar er zitten pruters bij de bank. https://www.ssllabs.com/ssltest/analyze.html?d=mijn.ing.nl&s=145.221.181.241&hideResults=on&ignoreMismatch=on Prima score die A+ echter. Geen DNS CAA.. dus kan ik deze via onze proxy server decrypten. DNS CAA records worden alleen gecontroleerd bij het uitgeven van een nieuw certificaat. Zodra die uitgegeven is doet het niks meer. Het is geen certificate pinning / HPKP achtig mechanisme, enkel een manier om aan CA's aan te geven wie er certificaten voor een domein mogen uitgeven. Als je een squid proxy gebruikt met prive CA geinstalleerd op clients, dan gaat een CAA record hier niets tegen doen.
Beschrijf je klacht (Optioneel):