jesterchen42

Hey folks in infosec,

could you give me some material (if possible ready for management digestion) why TLS interception is an inherently bad thing that should stop _now_?

Things like weakening security, breaking pinning, deprecation in TLSv1.3, ...

#infosec #tls #tlsinterception #interception #security

Mar 19 at 5:54pmWeb
Show threadRick4h ago
@jesterchen Although this publication from the Dutch NCSC is archived and no longer maintained, it may still be helpful: https://www.ncsc.nl/transport-layer-security-tls/tls-interceptie (in Dutch, so probably needs translation).
NCSC - TLS interceptie

TLS-interceptie maakt versleutelde verbindingen binnen het netwerk van een organisatie toegankelijk voor inspectie. Inzet van deze technische maatregel vergt vanwege bijkomende risico’s een gedegen afweging en dient aan bepaalde randvoorwaarden te voldoen.

Show threadjesterchen423h ago
@rickvanrooijen 🙏