Je hebt een klacht over de onderstaande posting:
Door Anoniem: Zoek eens op "SSL decryption virtual wire" en je komt op artikelen van Palo Alto die teruggaan tot 2010 https://live.paloaltonetworks.com/t5/Configuration-Articles/How-to-Implement-and-Test-SSL-Decryption/ta-p/59719 Op zich wel juist door EV SSL makkelijker te herkennen, omdat je een substituut SSL certificaat aan de eindgebruiker doorgeeft. Moet die enduser wel weten waar hij moet kijken :D Om dit zonder certificaatfoutmeldingen te laten werken, moet de gebruiker een root certificaat uit zo'n Palo Alto firewall op zijn PC, notebook, tablet en/of smartphone installeren. Als je dat niet doet zie ik niet in waarom dit SSL (tegenwoordig TLS) onveilig zou maken. Door Anoniem: Ach, SSL is sowieso een wassen neus. Maar dat komt m.i. niet door het voorbeeld dat je geeft. Als je bedoelt dat de problemen hoofdzakelijk zijn dat je PKI (lees: certificaatverstrekkers) onvoldoende kunt vertrouwen (er hoeft maar 1 rotte appel tussen te zitten om het hele systeem te ondermijnen) en dat we geen systeem ...
Beschrijf je klacht (Optioneel):