@KorhalDragonir: de unencrypted private key behorend bij Fortinet_CA_SSLProxy.cer staat op Internet! ==> Elke PC met het Fortinet_CA_SSLProxy.cer certificaat in de webbrowser is kwetsbaar! Feitelijk is de bedoelde private key al een tijdje op internet te vinden. Ik dacht dat deze versleuteld was, maar zie zojuist dat dit niet zo is; mijn excuses voor het feit dat ik dit gemist heb. Ik kan checken of deze private key daadwerkelijk bij de public key in het certificaat hoort, maar in elk geval de (shared) modulus en publieke exponent komen overeen met die in het certificaat. Daarnaast bevat de gepubliceerde Fortigate private key hetzelfde aantal componenten en groote als de private key van Cyberoam die in https://blog.torproject.org/blog/security-vulnerability-found-cyberoam-dpi-devices-cve-2012-3372 gepubliceerd is, zoek in die pagina naar July 10th, 2012. Echter bij voorkeur checken Fortinet engineers of het daadwerkelijk om de bedoelde private key gaat; ik stel voor dat je contact met me opneemt. ...