Je hebt een klacht over de onderstaande posting:
Door Anoniem: Sommigen hier zeggen: client certificate authentication is niet veilig. Hier is hoe we het gebruiken: Een eigen CA is gebruikt voor het maken van server en client certificate. De server kant is haproxy die client authentication verzorgt en dan de verbinding mogelijk maakt naar bijvoorbeeld F5, oid. De server heeft dus een cert van de eigen CA. De client kant is: een nieuwe browser sessie wordt gebruikt (dus als meestalje Firefox gebruikt, gebruik je Chrome voor beheer van F5, etc.) met eigen CA cert toegevoegd voor validatie door de browser. De private key van de client staat op een Yubikey die vraagt om een passphrase by gebruik van het client authentication. Het inloggen op F5, oid. via username/password formulier gaat via persoonlijk admin account, geen algemeen account. haproxy doet een certificate check voor het verbinden met de F5. Ik ben dan toch benieuwd wat jullie hieraan dan niet veilig vinden ? Je weet toch niet wat de exploit is of word? Dus stel je doet een update en ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.