Abuse Melding

Je hebt een klacht over de onderstaande posting:

05-11-2012, 16:41 door Bitwiper

Helemaal eens met sjonniev. Geen enkele CSP (Certificate Service Provider) zal jou een sub-CA certificaat willen verkopen, want A) dat is in strijd met de afspraken zie zij met fabrikanten van webbrowsers hebben en B) je kunt dan hun broodwinning overnemen. Door Anoniem om 14:36: Die melding komt namelijk omdat de browser ziet dat het geen trusted CA is (je browser heeft een lijst met trusted CA's). Eigenlijk waarschuwt de browser je dus al dat je hier iets aan moet doen. Inderdaad als je van de melding afwilt kun je het certificaat installeren, maar die waarschuwing staat daar niet voor niets.Klopt. Echter, wat je als eigenaar van die Fortigate niet moet doen is gebruikers vragen om een CA certificaat te importeren dat in alle UTM's identiek is, en waarbij je er dus op kunt wachten tot de bijbehorende private key op internet wordt gepubliceerd. Hetgeen ondertussen dan ook is gebeurd. Voorbeelden van organisaties waarbij gebruikers gevraagd wordt het gecompromitteerde CA certificaat te importeren ...

Beschrijf je klacht (Optioneel):

captcha