Je hebt een klacht over de onderstaande posting:
@Anoniemen 17:16 en 17:44, voor de duidelijkheid: tijdens de test door ssllabs ontvangt deze, van 194.53.208.72 (dat adres krijg je na een DNS lookup van www.snsbank.nl) twee onafhankelijke certificate chains: 1) een geldig server-certificaat voor www.snsbank.nl (tevens voor snsbank.nl, www.sns.nl en sns.nl) plus een intermediate certificaat "DigiCert SHA2 Extended Validation Server CA"; 2) een geldig server-certificaat voor www.asnbank.nl (tevens voor asnbank.nl, www.asn.nl, asn.nl en beleggingsfondsen.asnbank.nl) plus een intermediate certificaat "DigiCert SHA2 Extended Validation Server CA". In elk geval in Firefox ESR (en Firefox v.84.1.4 onder Android) leidt het openen van https://www.snsbank.nl/ niet tot foutmeldingen of waarschuwingen, waarbij ik op moet merken dat ik nog niet heb kunnen vaststellen dat Firefox (met TLS v1.3 enabled) daadwerkelijk beide certificate-chains ontvangt. Welke request ssllabs precies naar die server stuurt (wel/geen SNI of ESNI) dat dit in twee chains resulteert, weet ik ...
Beschrijf je klacht (Optioneel):