Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2020, 12:49 door Erik van Straten

Door MarcoNL: Hi Erik, Even aan het testen geweest. - Een "echt" betaald SSL cert op de Forti gezet. - SSL VPN client test: - Naar de juiste DNS naam: Kan verbinden, geen warnings. - Naar het publieke IP adres: Kan verbinden, WEL een certificate warning. - Hostfile ingesteld dat test.website.nl naar het public IP wijst: Kan verbinden, WEL een certificate warning. Kortom: De client waarschuwt je alleen of een server name mismatch, maar weigert niets. Maar goed, als ik als gebruiker naar een website ga met een malafide certificaat, krijg ik ook alleen een warning en wel een keuze om door te gaan. Een waarschuwing is in elk geval iets (overigens kun je, als je met een browser recentelijk een https site met HSTS hebt bezocht en nu op die site een certificaatfoutmelding krijgt, niet doorgaan). Punt van zorg (dat ik in mijn bijdrage hierboven wellicht onvoldoende duidelijk heb gemaakt) blijft dat een MitM, die de client een willekeurig Fortinet certificaat voorschotelt, wellicht niet door de client wordt ...

Beschrijf je klacht (Optioneel):

captcha