Je hebt een klacht over de onderstaande posting:
Een van de klanten die ik heb wil dat ik een laptop van hen gebruik. Echter was een van de eerste zaken die mij direct op viel dat ze een verplichte firefox installatie doen met eigen CA waardoor in feite een man-in-the-middle attack mogelijk is, en het decrypten van alle SSL verbindingen mogelijk wordt. Nu kan ik zelf onderzoek doen of proberen door de muur van onzin of 13-in-dozijn informatie te geraken die voorgeschoteld wordt door google, maar ik vraag me af of het mogelijk is deze decrypt-re-encrypt te detecteren... Dus je hebt Client -> Firefox -> corporate meuk met eigen CA -> decrypt -> god-weet-wat-hier gebeurt -> re-encrypt -> SSL applicatie (website, enz)... Het probleem is hier dat je dus geen controle hebt over beide kanten... De client is niet onder controle, dus certificaat checks doen niets.. ze worden getrust door de browser. Het netwerk pad gaat door corporate it heen, er is dus ook geen controle op dns spoofing... De Firefox browser kan aangeven dat hij naar www.website-x.nl gaat, maar ...
Beschrijf je klacht (Optioneel):