Je hebt een klacht over de onderstaande posting:
"had als doel om de algehele IT-veiligheid van het ministerie te verbeteren" Om mee te kijken met wat alle medewerkers doen, bedoelen ze! Dit soort certificaten komt vaak voor in bedrijfs firewalls. Alleen normaal gesproken is het een self-signed certificaat wat specifiek in de browsers die binnen het bedrijf in gebruik zijn wordt toegevoegd als vertrouwd. (meestal zonder medeweten van de medewerkers) De firewall speelt vervolgens man-in-the-middle en ontsleuteld alle verkeer waarvan de medewerker denkt dat het veilig is. Kennelijk dacht defensie "wat een gedoe om al die browsers te voorzien van een certificaat, we vragen gewoon aan onze vrienden bij ANSSI om een officieel certificaat, dan wordt het meteen al vertrouwd en kunnen we het zonder problemen in gebruik nemen. Dit toont eens en te meer aan dat het hele systeem niet deugt. De Nederlandse overheid is ook certificaatuitgever en kan precies hetzelfde doen. En ook als het uitkomt roepen "dat was niet de bedoeling". Nee, niet de bedoeling ...
Beschrijf je klacht (Optioneel):