Je hebt een klacht over de onderstaande posting:
M.i. was en is het in Windows en Firefox veel te eenvoudig voor eindegebruikers om rootcertificaten toe te voegen. Door malware beschreven in [1] zullen Firefox gebruikers ook meteen kwetsbaar zijn. De separate cettificate store van Firefox ervaar ik als een voordeel; ik hoop dat ik straks die certificate-peek "feature" in Firefox kan uitschakelen. Ter vergelijking: in Android Nougat worden door gebruikers (of apps) toegevoegde root certificaten niet zomaar meer vertrouwd, zie [2]. Dat heeft wel als gevolg dat je https-MitM tools als Fiddler niet meer eenvoudig kunt gebruiken, zie [3]. [1] https://isc.sans.edu/forums/diary/Example+of+Targeted+Attack+Through+a+Proxy+PAC+File/21405/ [2] http://android-developers.blogspot.nl/2016/07/changes-to-trusted-certificate.html?m=1 [3] https://textslashplain.com/2016/07/27/using-fiddler-with-ios-10-and-android-7/
Beschrijf je klacht (Optioneel):