Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-08-2023, 09:33 door Anoniem

Door Anoniem: ik vind het nog steeds absurd dat browsers wel ZEIKEN over certificaten die door https gebruikt worden naar mijn routers, firewalls, UPSen, PDU's en switches, maar niet default de HTTPS site pakken als die er wel is. Want, als ik naar de http site ga van mijn UPS, dan is er niets aan de hand, maar ga ik naar dezelfde UPS met https, dan proberen hackers mijn gegevens te stelen? Wat voor plaat voor je kop heb je dan als browser maker? Omdat de basis van certificaten is, dat er een trust moet zijn vanuit waar het certificaat is uitgegeven en je endpoint. Dat dit waardeloos is voor inderdaad je genoemde devices klopt. Aan de andere kant, als beheerder moet je dan gewoon zorgen dat je devices trusted certificaten zijn. Dit is vaak gewoon te automatiseren tegen een Enterprise PKI, maar vraagt inderdaad wel inrichting en beheer. Alternatief is ieder jaar (HTTPS certificaten mogen maar 12 maanden gelden zijn (waardeloos voor dit soort devices)) de certificaten vervangen.

Beschrijf je klacht (Optioneel):

captcha