Abuse Melding

Je hebt een klacht over de onderstaande posting:

27-03-2010, 00:31 door Bitwiper

Door Anoniem: Sorry hoor, maar dat klopt niet. Met de root private key zijn de SSL berichten echt niet te ontsleutelen.Uitleg aan de hand van een voorbeeld uit de praktijk: er zijn verschillende UTM (Unified Threat Management) appliances die iets vergelijkbaars doen, bijv. SonicWall (zie http://www.sonicwall.com/us/support/230_15496.html). Dat werkt als volgt: als je via zo'n UTM met je webbrowser naar een https site gaat, vangt de UTM het verzoek voor het opzetten van de verbinding met de https site af, en zet zelf een verbinding op met die https site. Vervolgens genereert de UTM on-the-fly een keypair en certificaat met daarin gegevens van de betreffende https website, en doet zich daarmee voor richting jouw webbrowser als de bedoelde https website! Als "plaatje": [webbrowser]--SSL verbinding #2--[UTM met virusscanning, packet inspection etc.]--SSL verbinding #1--[https website] Doordat het verkeer in de UTM zelf niet versleuteld is kan het o.a. op malware worden gescand. Maar... dat levert natuurlijk ...

Beschrijf je klacht (Optioneel):

captcha