Abuse Melding

Je hebt een klacht over de onderstaande posting:

16-07-2015, 18:27 door Anoniem

Vermoedelijke NSA constructie (dus niet zo maar voor iedereen beschikbaar, niet voor criminelen, maar ook niet voor jou of mij): client ---> mitm site met geldig root certificaat, omdat het root certificaat is: groen slotje bij client.- mitm site staat inline in pad naar destination. mitm site naar destination: normale ssl verbinding. Kortom: niets anders dan standaard SSL verkeer breken via een SSL proxy (in dit geval zelfs inline) Normaal breken: client (met eigen ca certificaat van root ca mitm) --> mitm site met eigen root certificaat --geen groen slotje-- mitm site naar destination: normale ssl verbinding. Iedere financiële instelling heeft dit voor zijn eigen gebruikers omdat webverkeer gescanned moet worden op virussen. Dat hoef ik niet te gaan uitleggen aan ING, Rabo, ABN of SNS. Die weten dit echt wel en gebruiken het. Er zijn diverse aanbieders van apparatuur die dit standaard kan: BlueCoat, Barracuda (https://techlib.barracuda.com/bwf/configsslinspection7), websense ...

Beschrijf je klacht (Optioneel):

captcha