forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt занял 36% рынка удостоверяющих центров"
Отправлено нах, 24-Ноя-17 17:16

> Однако если MITM подсунет свой самоподписанный сертификат - отличить его от правильного
> невозможно, кроме случая когда ты можешь проверить параметры сертификата где-то сбоку.
возможен простой и банальный вариант - ты не в первый раз заходишь на этот сайт.
Более того, этот вариант правилен и с "честно" заверенным CA любым другим сертификатом. Поскольку страхует тебя от нечестности CA. Но, разумеется, при условии что он перевыпускается редко.
> А LE проверяет что сервер фактически контролируется тем кто запросил сертификат.
еще хуже - что домен им контролируется (а сервер могли и свой подсунуть) или частично контролируется.
Что было бы вполне допустимо, будь они нормальным CA и выдавай нормальные сертификаты, а не скоропортящийся вторпродукт.
> LE показывает что сертификат выпустил владелец сайта
а вот это - нет. Забавно, что это нужно, оказывается, разъяснять.

Исходное сообщение
"Let's Encrypt занял 36% рынка удостоверяющих центров" Отправлено нах, 24-Ноя-17 17:16
> Однако если MITM подсунет свой самоподписанный сертификат - отличить его от правильного > невозможно, кроме случая когда ты можешь проверить параметры сертификата где-то сбоку. возможен простой и банальный вариант - ты не в первый раз заходишь на этот сайт. Более того, этот вариант правилен и с "честно" заверенным CA любым другим сертификатом. Поскольку страхует тебя от нечестности CA. Но, разумеется, при условии что он перевыпускается редко. > А LE проверяет что сервер фактически контролируется тем кто запросил сертификат. еще хуже - что домен им контролируется (а сервер могли и свой подсунуть) или частично контролируется. Что было бы вполне допустимо, будь они нормальным CA и выдавай нормальные сертификаты, а не скоропортящийся вторпродукт. > LE показывает что сертификат выпустил владелец сайта а вот это - нет. Забавно, что это нужно, оказывается, разъяснять.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру