Google Chrome bald mit Preload HSTS - SSL Proxy unmöglich?

Moin Moin,

Google schützt seine Domains künftig mit HSTS. Der Chrome Browser kommt fertig ausgeliefert mit TLS Zertifikaten. Laut Google, kann jede Website seine eigenen Zertifikate kostenfrei ebenfalls hinzufügen.

Dies im Hinterkopf, folgende Frage.

Wie geht linuxmuster.net ab dem Zeitpunkt mit MitM SSL Proxy Funktionalität um? Eine eigene Root-CA ausrollen reicht ab dann nicht mehr. Man müsste die hinterlegten Zertifikate aus der HSTS Liste löschen.

Wie ist da der allgemeine Konsens?

Hallo,

Diesen Artikel zum Anlass genommen möchte ich das Thema noch einmal pushen. Nachdem Google mit Chrome daran arbeitet möglichst möglichst viele Websites über TLS zu erreichen und auf Plaintext zu verzichten, versuchen sie nun offenbar auch die DNS Anfrage abzusichern.

Hat jemand Lust zu philosophieren, was das für die Proxyfunktionalität für Auswirkungen hat?