Je hebt een klacht over de onderstaande posting:
Door Anoniem: Er wordt (..) geen gebruikt gemaakt van DNS CAA. Wat wil je daarmee zeggen? Wat waar ik bankier doen ze dat wel, maar een Squid proxy kan daar nog steeds gewoon tussen worden gezet. Moet je wel op de uiteindelijke clients ook een certificaat installeren, en dan kun je dus nimmer nooit het EV certificaat faken. En laat dat nou net zijn waar de bank op zijn inlogpagina mij elke keer vraagt dat even te controleren. Conclusie: check gewoon altijd het certificaat, of gebruik de app (die doet dat zelf al). Geen probleem wie er dan tussen zit op de verbinding. n.b. Het wordt wel tijd dat DNS CAA door de certificaat-uitgevers eens beter wordt gebruikt in de attendering, want op wat eigen domeinen wel eens expres wat verkeerds gedaan, nooit mails van gehad. v.w.b. ING.nl: volgens https://crt.sh/?q=www.ing.nl heeft nooit iemand een fake certificaat gekregen wat met DNS CAA had voorkomen (altijd Entrust, KPN of Verisign, geen let's encrypt :P). 0 impact dus
Beschrijf je klacht (Optioneel):