Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-10-2020, 14:43 door Erik van Straten

Door MarcoNL: Zojuist even gekeken op een andere Forti. Als ik verbind met de SSL VPN client naar deze Forti die het standaard cert heeft, dan krijg ik ook diezelfde warning. Overigens is dat certificaat niet helemaal "self-signed", maar uitgegeven door "Support" CA van Fortinet zelf. Die dus niet trusted is. De installatie van het certificaat heeft er dus alleen voor gezorgd dat de warning weg is, omdat alles klopt. De client "blokkeert" echter nooit iets lijkt het, ongeacht het gebruikte certificaat. De SSL VPN client heeft zelfs een vinkje "Do not warn invalid server certificate", wat het dan helemaal gevaarlijk maakt. Dank voor jouw antwoord! Bizar dat je certificaatwaarschuwingen kunt uitzetten. Dit bevestigt dat Fortinet het risico op MitM aanvallen volledig negeert. Ik hoop dat het mogelijk is voor jou om op afstand eventueel gezette vinkjes weg te halen. Daarna zul je jouw gebruikers op het hart moeten drukken om voortaan certificaatwaarschuwingen niet te negeren, geen vinkje te zetten en dan ...

Beschrijf je klacht (Optioneel):

captcha