Je hebt een klacht over de onderstaande posting:
Door Anoniem: Zeer kwalijk omdat de gemiddelde gebruiker meent met https een veilige "verbinding" te hebben. Je bedoelt, naar ik aanneem: "... een veilige verbinding te hebben met de bedoelde website". Maar dat is niet het enige probleem: met zo'n rootcertificaat kunnen ook code signing en document signing certificaten worden ondertekend (uitgegeven). Daardoor kunnen bijv. aan automatische updates van software op je PC backdoors worden toegevoegd (tenzij de betreffende software van certificate pinning gebruik maakt, maar als er maar één product is dat dit niet doet ben je niet veilig). Een "vertrouwd" rootcertificaat van een onbetrouwbare uitgever is de doodsteek voor alle beveiliging op devices. Naar verluidt (https://docs.mitmproxy.org/stable/howto-ignoredomains/) maakt o.a. Windows Update gebruik van certificate pinning. Ik weet niet precies waar, de feitelijke download van Microsoft updates (uitvoerbare binaries) vindt plaats via http, waarbij die bestanden digitaal ondertekend zijn. Ook weet ik niet ...
Beschrijf je klacht (Optioneel):