Hi @xorinzor 

Medio juli is het rDNS schema inderdaad aangepast.

In een ander topic (zie hier) doet Dennis van KPN Abuse een uitspraak over Let’s encript. Op basis daarvan verwacht ik geen aanpassing, het “lijstje van CA’s zal eerder verder krimpen” (“quote”)

edit: dit is alleen een verwijzing, de verklaring van deze keuze laat ik aan KPN

Nee maar dit is een typisch geval van zelf een probleem creeeren. Het werkte allemaal prima met de planet.nl adressen. Jullie kiezen ervoor om daar kpn.net van te maken en gaan dan ineens moeilijk doen over de certificaten die uitgegeven worden vanwege "veiligheid”.

Je had ook prima ervoor kunnen kiezen als bedrijf om een apart domein in te zetten hiervoor, dan was dit nooit een issue geweest.

Maargoed, nog een reden erbij waarom ik straks wel gewoon over ga stappen. Ben er echt klaar mee met het beleid van KPN. Waardeloos zootje dit.

EDIT: zie net dat je geen KPN medewerker bent, maargoed. Point stands.

Helemaal mee eens en ik hoop dat KPN hier toch aandachtig naar wil gaan kijken.

Er zijn vele toepassingen te bedenken waarbij een TLS / SSL verbinding naar de rDNS gewenst / vereist is en daarvoor kan nu dus geen SSL certificaat voor vastgelegd worden.

@Dennis ABD, dit is mijns inziens echt wel een issue dat aandacht behoeft.

Ik snap het punt, in dit geval kan ik hier echter weinig in betekenen. Wel hoop ik dat er de mogelijkheid komt een eigen rDNS in te stellen, zoals XS4All dat ook heeft.

Dat zou nog veel mooier zijn. 

Zeg maar wanneer de pilot begint.