Het enige wat ik kan reproduceren dat enigszins in de buurt komt van wat @Pieter_B  beschrijft, is het volgende.

Als ik “mijn.vgz.nl” direct in de adresbalk typ, dan probeert mijn browser http://mijn.vgz.nl, dus een onversleutelde connectie via poort 80. Daarop luistert VGZ niet, dus na een tijdje krijg je dan "Connection timed out." Veel sites sturen op poort 80 een HTTP 301 naar hun poort 443, maar VGZ doet dat dus niet.

Voorbeeld van een site die dat wel doet:

harmenzo@odido:~$ curl -v http://www.odido.nl
*   Trying 20.56.240.229:80...
* Connected to www.odido.nl (20.56.240.229) port 80 (#0)
> GET / HTTP/1.1
> Host: www.odido.nl
> User-Agent: curl/7.88.1
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 08 Apr 2024 14:38:02 GMT
< Content-Type: text/html; charset=utf-8
< Content-Length: 138
< Connection: keep-alive
< Set-Cookie: afck-httpsetting-backendpool-lfwd-www-t-mobile-nl-main-http=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx; Path=/
< Location: https://www.odido.nl/
< Server: Microsoft-IIS/10.0
< Content-Security-Policy: frame-ancestors http://*.t-mobile.nl https://*.t-mobile.nl http://*.tele2.nl https://*.tele2.nl http://*.ben.nl https://*.ben.nl https://app.storyblok.com https://internet.odido.nl http://*.odido.nl https://*.odido.nl
< X-Powered-By: ASP.NET
< 
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="https://www.odido.nl/">here</a>.</h2>
</body></html>
* Connection #0 to host www.odido.nl left intact

Het grappige is, dat als je al op https://www.vgz.nl bent geweest, dat mijn browser dan wél meteen naar https://mijn.vgz.nl gaat als je "mijn.vgz.nl" in de adresbalk typt. Maar weer niet nadat je de Cache hebt leeggemaakt, precies zoals PieterB ook beschrijft.

Mijn browser: "Mozilla/5.0 (X11; Linux x86_64; rv:109.0) Gecko/20100101 Firefox/115.0"

Als dit inderdaad het probleem is dat andere mensen ook hebben, dan is het eenvoudig op te lossen door "https://" voor "mijn.vgz.nl" typen, of op een link te klikken waarbij dit er al voor staat: https://mijn.vgz.nl

Het gaat denk ik te ver om dit een bug op de VGZ site te noemen. De oorzaak heeft meer te maken met wat de browser ervan maakt als de gebruiker een onvolledig adres gebruikt.

Het kan natuurlijk ook zijn, dat bij anderen tóch iets anders aan de hand is. Zoals die "503 forbidden" HTTP error, of nog weer iets anders. Maar op het bovenstaande probleempje na, kan ik zelf verder geen problemen met de VGZ website ontdekken.

Het doorsturen naar een url op andere subdomeinen is volgens mij bij VGZ geen HTTP rewrite, want ik zie steeds gewoon HTTP 200 OK. Het gaat neem ik aan via javascript (window.location.replace o.i.d.), maar dat heb ik verder niet uitgeplozen. Met het resolven van de (sub)domeinen zie ik ook geen problemen.

Wat ik al aangaf, hun basic rewrite HTTP naar HTTPS is niet goed ingeregeld.

REWRITE in de dothtaccess in de root van de server,  zorgt er niet voor niet dat elke HTTP omgezet gaat worden naar HTTPS.

How to Redirect HTTP to HTTPS (+ Best Practices)

De 301 melding, is een resultaat van de REWRITE.

Als ik dat doe voor http://mijn.vgz.nl .. dan is er geen REWRITE actief .. krijg dus niet de 301.

Dus geen melding van .. je komt binnen op HTTP en ik ga je omzetten naar HTTPS.

Blijf er dus bij, dat het probleem ligt aan de VGZ configuratie van hun Webserver omgeving, zo basic .. maar niet ingericht.

@Pieter_B 

Wat ik al aangaf, hun basic rewrite HTTP naar HTTPS is niet goed ingeregeld.

Had dat dan zó opgeschreven, dan had ik mijn laatste bericht achterwege kunnen laten.

is dus naar mijn inzien een issue bij VGZ en de manier van registreren van hun domeinen en sub domeinen.

Want het was niet zo heel erg duidelijk wat we ons precies bij dat laatste voor moesten stellen, vind ik.