@Bitwiper: Het is waar dat in de Fortinet Firewalls allemaal dezelfde STANDAARD certificaten zitten. Echter zoals het woord standaard al zegt dienen deze uiteraard vervangen te worden door een certificaat dat ondertekend is door een door jou eigen vertrouwde CA. Het is vaak makkelijker om een product de schuld te geven als je niet weet hoe het in te stellen, dan om je erin te verdiepen. Voorbeeld: Als ik mijn Firewall op Pass All zet, wiens schuld is het dan dat het mij niet beveiligd. Dat van het product? Of is hij gewoon verkeerd geconfigureerd? Ook zit er een optie in de Fortinet Firewall "Allow invalid SSL certificates" deze staat, zoals het hoort, standaard uit. Met deze optie kun je kiezen of je wilt dat de firewall de verbinding naar een website met een ongeldig certificaat of al meteen afkapt of doorlaat. Dus het is geen design fout door Fortinet. Als er misbruik gemaakt wordt van deze functionaliteit betekent het dat je hem verkeerd hebt ingesteld. En je niet hebt gehouden aan de White Papers ...