Door KorhalDragonir: Wat betreft het certificaat was de beste methode die ze hadden kunnen doen gewoon een Key laten genereren en op basis van die nieuwe key een CSR genereren. En dan aan de admin de keuze aanbieden wil je hem Self-Signed of wil je de CSR naar een CA opsturen om te signen (denk aan GeoTrust, VeriSign, etc).Je begrijpt SSL/TLS DPI niet. Uit http://docs.fortinet.com/fos40hlp/43/wwhelp/wwhimpl/common/html/wwhelp.htm?context=fgt&file=misc_utm_chapter.61.13.html: FortiGate SSL content scanning and inspection intercepts the SSL keys that are passed between clients and servers during SSL session handshakes and then substitutes spoofed keys. Two encrypted SSL sessions are set up, one between the client and the FortiGate unit, and a second one between the FortiGate unit and the server. Inside the FortiGate unit the packets are decrypted.We hebben het hier over een "legitieme" Man-In-The-Middle attack. Als een gebruiker https://mijn.ing.nl/ opent zal de Fortigate een gespoofed certificaat van ...