Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-07-2019, 09:25 door Bitwiper

Zoals anderen hierboven al aangaven vindt bij SSL/TLS inspectie (ook bekend als DPI voor Deep Packet Inspection) een MitM "aanval" plaats. Ik zou NOOIT zomaar een rootcertificaat van een onvertrouwde partij importeren, want zo'n partij (en mogelijk derden) geef je daarmee mogelijk SYSTEM toegang tot je PC. Daarnaast heeft Fortinet nog steeds geen goede naam v.w.b. omgang met digitale certificaten en private keys (zie [1] uit 2012, [2] uit 2017 en [3] van 1 maand geleden), dus ook al vertrouw je de eigenaar van het hotel, zou ik nog 3x nadenken. De vraag is of alle https verbindingen worden onderbroken; wellicht gebruiken ze een whitelist (of blacklist waar dan o.a. dumpert.nl op staat). Ervan uitgaande dat je het FortiGate rootcert niet hebt geïmporteerd: als je geen certificaatfoutmelding krijgt bij het bezoeken van https sites, weet je zeker dat de hotelbaas niet meekijkt in jouw verbinding. Krijg je ook certificaatfoutmeldingen als je bijvoorbeeld deze site (https://www.security.nl/) of de site van ...

Beschrijf je klacht (Optioneel):

captcha