Je hebt een klacht over de onderstaande posting:
Door Anoniem: Die site doet allerlei testen ook dingen die normaal niet gebeuren. Daardoor gebeuren er dingen waar je normaal gesproken niet mee te maken hebt. Dat viel mij ook op. Ik gebruik een nas waar verschillende sites op staan via een virtual host. De nas heeft een default certificaat en de sites gebruiken een eigen certificaat dia aan de virtual host gekoppeld is. Een gebruiker ziet in de browser alleen het certificaat voor de site. Als ik een van mijn test sites analyseer met ssllabs, dat toont ssllabs als certificaat #1 dat van de nas en als certificaat #2 dat van de site zelf. Dat #1 certificaat wordt niet eens gebruikt voor de site. Volgens mij ondersteunt elke browser SNI, want anders waren een heleboel sites gewoon niet te bereiken. Het eerste data pakketje vertelt onversleutelt welke site hij wil bezoeken, dus hoeft het certificaat van de server zelf ook niet gebruikt te worden. Via TLS 1.3 is er ook een gecodeerd sni pakketje mogelijk, maar wat ssllabs laat zien gebeurd ook bij niet TLS ...
Beschrijf je klacht (Optioneel):