Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-11-2012, 15:25 door sjonniev

In http://docs.fortinet.com/cb/html/index.html#page/FOS_Cookbook/Authentication/cb_certs_untrusted.html staat o.a. "Contact your ISP or other online services provider to get a trusted intermediate CA certificate for your FortiGate unit.", waaruit ook al blijkt dat ze het bij Fortigate niet helemaal begrepen hebben. Apparaten die SSL-verkeer moeten kunnen scannen spelen MITM, en die mogen niet per default vertrouwd worden. Een bedrijf dat dit soort apparaten toepast zal dus er zelf voor moeten zorgen dat dit op hun apparaten gebeurt. Een voorbeeld: ik surf naar https://secure.security.nl, en normaal zie ik dan het certificaat getekend door Thawte. Doe ik hetzelfde via onze proxy zie ik dit certificaat getekend door de CA van onze proxy. Dit kan een subCA zijn van (een subCA van) onze bedrijfs-rootCA, maar nooit van een ISP. Dat zou veel te makkelijk zijn voor het Syrische of Iraanse regime, trouwens. Op een PC van ons bedrijf is dit CA certificaat bekend en vertrouwd, en krijg ik dus geen melding, op ...

Beschrijf je klacht (Optioneel):

captcha