- То есть проблема даже не в CA Расходимся ,
Аноним, 10-Янв-18, 21:12 (1)
//
- Если CA выдает сертификаты не тем доменам, для которых они запрошены - это таки ,
тоже Аноним, 10-Янв-18, 21:50 (4)
//
- В том то и проблема, что тем, которые запрошены P S Интересно, причем тут пр,
КО, 11-Янв-18, 09:40 (22)
//
- Проблема в том, что те кто придумывал протокол, не подумали, что на одному ip мо,
КО, 11-Янв-18, 09:52 (23)
- Провайдер вообще должен запретить загрузку сертификатов для невалидных доменов
, Аноним, 11-Янв-18, 13:14 (31)
- Тогда и проблемы нет То есть не было бы А за сертификаты отвечает эта Authorit,
Анонимный Алкоголик, 11-Янв-18, 12:17 (27)
- Эпично ,
Аноним, 10-Янв-18, 21:34 (3)
- Let s Encrypt как всегда рулит и оперативно исправляет проблемы В отличии от пр,
Nikodim, 10-Янв-18, 21:54 (5)
//
- да-да, как всегда, своим обычным способом - ничего не улучшая в технике, занимае,
пох, 10-Янв-18, 22:13 (6)
//
- Предложите, что бы ему следовало сделать на самом деле ,
XoRe, 10-Янв-18, 22:31 (7)
//
- Для начала использовать действительно безопасные механизмы верификации HTTP, DNS,
Аноним, 10-Янв-18, 22:39 (8)
- и не оставляют следов на стороне CA Удобно Бе фор безопастность мущина, просн,
пох, 10-Янв-18, 22:50 (10)
- А че вы их так не любите Я конечно тоже против монополии, но на моей памяти LE ,
key, 11-Янв-18, 05:46 (16)
- А вот и боты-добровольцы пожаловали Мы ради вас стараемся и так бесплатно же ,
Аноним, 11-Янв-18, 09:27 (21)
- Удивился Загуглил Ты долбoёб Меланин 8212 это пигмент, совершенно безвредн,
Аноним, 11-Янв-18, 10:41 (25)
- А что бесплатно молоко или похороны ,
Аноним, 11-Янв-18, 12:39 (28)
- То есть, если писать короче и без обличительного тона, LE обладает всеми теми же,
Аноним, 11-Янв-18, 15:17 (34)
- Какие Однако между теоретической уязвимостью и практической ее реализацией лежит,
angra, 11-Янв-18, 06:56 (17)
- Каким ещё шантажом Клиенты таких хостингов в любом случае не имеют возможности ,
Аноним, 10-Янв-18, 22:39 (9)
- По принципу - мы пока не знаем как, поэтому объявим виновными кого-то еще и подо,
КО, 11-Янв-18, 09:54 (24)
- 8230 и как всегда 8212 только после того, как смачно въехала таблом в стену,
arisu, 11-Янв-18, 13:12 (30)
//
- А если в роли атакующего будет хостинг провайдер Который специально все неправи,
Аноним, 10-Янв-18, 23:29 (11)
//
- а ему-то зачем У него уже все твои юзеры, пароли и явки - в расшифрованном виде,
пох, 10-Янв-18, 23:53 (12)
//
- Ваш хостинг-провайдер сможет себе выписать сертификат не EV в любом CA, а може,
Анонимус2, 11-Янв-18, 00:38 (13)
- У хостинг-провайдера и без сертификата есть возможность напрямую забрать твои да,
Аноним, 11-Янв-18, 10:46 (26)
- Порицаю провайдеров ,
Аноним, 11-Янв-18, 02:58 (14)
- Спасибо за информацию, будем ждать список провайдеров,
mrkaban, 11-Янв-18, 08:24 (18)
//
|