Abuse Melding

Je hebt een klacht over de onderstaande posting:

20-05-2022, 20:31 door Anoniem

Door Erik van Straten: Vooraf: ik weet wel wat van certificaten en door gebruikers veroorzaakte risico's, maar ik ben geen RADIUS-expert. Door Anoniem (TS) over een certificaat voor een RADIUS server: Nu is het algemene advies om hiervoor geen "officieel" certificaat (letsencrypt ofzo) te gebruiken, maar een eigen lokale PKI infrastructuur met dus een eigen CA. Als "publieke" RADIUS certificaten door alle actuele client-besturingssystemen worden geaccepteerd (of dat het geval is, weet ik niet en kon ik niet vinden op internet), dan vraag ik me sterk af of dat "algemene advies" verstandig is, vooral bij kleinere organisaties en/of met gebruikers zonder MDM. Mijn eerste zorg zou namelijk niet zijn dat de private key [*] van je CA-certificaat in verkeerde handen valt, maar dat gebruikers domme dingen doen: zoals onbekende certificaten accepteren, certificaat-checks disablen of klakkeloos een bijvoorbeeld gemailde "certificaat-update" installeren (schrijvers van een fake e-mail kunnen leken wellicht ...

Beschrijf je klacht (Optioneel):

captcha