We hebben dit topic inderdaad gemist, @MaartenHoes, excuses!

Wel of niet een certificaat op de webinterface is een discussie op zich. 

We hebben, met de laatste algemene update (naar versie 60E) de keus gemaakt om geen certificaat te gebruiken. Er zitten uitdagingen in het wel hebben van een certificaat. Vooral rondom het updaten ervan. En ook dat deze niet werkt als men een andere DNS server instelt. We voldoen, zonder certificaat, aan alle door KPN en KPN Security gestelde eisen voor een thuisnetwerk. 

Wel begrijpen we dat mensen toch graag de zekerheid van een certificaat willen. Vooral als je inderdaad vanuit een zero trust policy werkt. Zoals je wellicht hebt meegekregen zijn we bezig met de uitrol van nieuwe Software. In eerste instantie nu voor de Box 12. Daarna ook voor de V10A en V10. De keuze om wel of geen certificaat te willen gebruiken zal terugkomen in deze software. Zit nog niet in de versie die we nu uitrollen. En een specifieke prognose voor wanneer wel kan ik op het moment ook nog niet geven. Maar het komt wel.

In de tussentijd, als je wel echt volgens zero trust wilt werken, heb je natuurlijk de altijd de mogelijkheid om een eigen modem te gebruiken die wel een certificaat heeft/je dit laat instellen.

OK, bedankt voor het antwoord. Ik word er niet heel vrolijk van, maar kan er verder weinig aan doen. In ieder geval nogmaals bedankt voor het geven van het formele standpunt.

Ik ben zeer benieuwd of zoiets er überhaupt is van een andere fabrikant. Op dezelfde manier als dat KPN dat had. Ik denk het niet.

Ik heb het op mijn EdgeRouter actief.

Ja ... dat weet ik. Ik op mn pfsense ook. Maar wat u en ik doen is natuurlijk alleen weggelegd voor mensen die het als hobby hebben.

Ik vraag me af of er systemen zijn waarbij dat gewoon "out of the box" direct zo werkt.