Tentativo di approccio alla gestione con il problema della VPN SSL dove cert è autofirmato, SHA1 e valido per molti anni.
Consiglia di utilizzare un certificato firmato, ruotarlo annualmente e renderlo SHA256.
Il certificato senza firma può essere utilizzato per attaccare l'utente inconsapevole su WiFi non attendibile o Rete tramite Man in the Middle attack, se il certificato di impronte digitali non è il controllo.
Qualcuno ha altre idee? O come "spingere" / convincere la direzione circa questo bisogno di aggiustamento?
Grazie,