Door Anoniem: Die Netscalers zijn een beetje een complex beest. Vaak worden ze voor SSL-offloading gebruikt, zodat de virtuele servers erachter niet de hele dag alleen maar aan het SSL-berekenen zijn. Daarvoor moet je de private key van je achterliggende servers hebben, zodat je aan de voorkant kunt doen alsof je de server bent. Nee, dit is niet correct. De Netscaler kan gewoon met een compleet ander certificaat werken, en hoeft de privacy key van achterliggende systemen ook niet te weten. Meestal wordt het verkeer daarna ook weer gewoon versleuteld naar de achterliggende servers. De Netscaler doet dus SSL decryptie en uiteindelijk ook weer encryptie. Als die keys gestolen worden (zoals eerder in een Netscaler exploit het geval was) dan moet je die https certificaten revoken, en opnieuw aanvragen, en dan overal installeren. Niet fijn als dat een wildcard certificaat is dat overal en nog ergens is toegepast, waarmee ik meteen reclame maak voor sobdomein-certificaten, iets duurder, maar scheelt een hoop ...