Let's Encrypt опубликовал описание атаки и план по устранени...,
opennews (??), 10-Янв-18, (0) [смотреть все]
- То есть проблема даже не в CA Расходимся ,
Аноним (-), 21:12 , 10-Янв-18, (1) +3 //
- Если CA выдает сертификаты не тем доменам, для которых они запрошены - это таки ,
тоже Аноним (ok), 21:50 , 10-Янв-18, (4) +7 //
- В том то и проблема, что тем, которые запрошены P S Интересно, причем тут пр,
КО (?), 09:40 , 11-Янв-18, (22) //
- Проблема в том, что те кто придумывал протокол, не подумали, что на одному ip мо,
КО (?), 09:52 , 11-Янв-18, (23) +1
- Тогда и проблемы нет То есть не было бы А за сертификаты отвечает эта Authorit,
Анонимный Алкоголик (??), 12:17 , 11-Янв-18, (27)
- Эпично ,
Аноним (-), 21:34 , 10-Янв-18, (3) –4
- Let s Encrypt как всегда рулит и оперативно исправляет проблемы В отличии от пр,
Nikodim (?), 21:54 , 10-Янв-18, (5) +16 //
- да-да, как всегда, своим обычным способом - ничего не улучшая в технике, занимае,
пох (?), 22:13 , 10-Янв-18, (6) –12 //
- Предложите, что бы ему следовало сделать на самом деле ,
XoRe (ok), 22:31 , 10-Янв-18, (7) +2 //
- Для начала использовать действительно безопасные механизмы верификации HTTP, DNS,
Аноним (-), 22:39 , 10-Янв-18, (8) –1
- и не оставляют следов на стороне CA Удобно Бе фор безопастность мущина, просн,
пох (?), 22:50 , 10-Янв-18, (10) –1
- А че вы их так не любите Я конечно тоже против монополии, но на моей памяти LE ,
key (??), 05:46 , 11-Янв-18, (16) +2
- А вот и боты-добровольцы пожаловали Мы ради вас стараемся и так бесплатно же ,
Аноним (-), 09:27 , 11-Янв-18, (21) –3
- Удивился Загуглил Ты долбoёб Меланин 8212 это пигмент, совершенно безвредн,
Аноним (-), 10:41 , 11-Янв-18, (25) +2
- А что бесплатно молоко или похороны ,
Аноним (-), 12:39 , 11-Янв-18, (28)
- То есть, если писать короче и без обличительного тона, LE обладает всеми теми же,
Аноним (-), 15:17 , 11-Янв-18, (34) +2
- Какие Однако между теоретической уязвимостью и практической ее реализацией лежит,
angra (ok), 06:56 , 11-Янв-18, (17)
- Каким ещё шантажом Клиенты таких хостингов в любом случае не имеют возможности ,
Аноним (-), 22:39 , 10-Янв-18, (9) +1
- По принципу - мы пока не знаем как, поэтому объявим виновными кого-то еще и подо,
КО (?), 09:54 , 11-Янв-18, (24) –1
- 8230 и как всегда 8212 только после того, как смачно въехала таблом в стену,
arisu (ok), 13:12 , 11-Янв-18, (30) –2
//
- А если в роли атакующего будет хостинг провайдер Который специально все неправи,
Аноним (-), 23:29 , 10-Янв-18, (11) –1 //
- а ему-то зачем У него уже все твои юзеры, пароли и явки - в расшифрованном виде,
пох (?), 23:53 , 10-Янв-18, (12) +1 //
- Ваш хостинг-провайдер сможет себе выписать сертификат не EV в любом CA, а може,
Анонимус2 (?), 00:38 , 11-Янв-18, (13)
- У хостинг-провайдера и без сертификата есть возможность напрямую забрать твои да,
Аноним (-), 10:46 , 11-Янв-18, (26)
- Порицаю провайдеров ,
Аноним (-), 02:58 , 11-Янв-18, (14)
- Спасибо за информацию, будем ждать список провайдеров,
mrkaban (ok), 08:24 , 11-Янв-18, (18) //
1,3,5,11,14,18
|