forum.opennet.ru

"Инцидент с уязвимостью в сервисе Let's Encrypt"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Инцидент с уязвимостью в сервисе Let's Encrypt"	+2 +/–
Сообщение от Аноним (-), 10-Янв-18, 13:42
> Our tentative plan, once the list is completed, is to re-enable the TLS-SNI-01 challenge type with vulnerable providers blocked from using it. Они и правда такие наивные? Это ж, небось, большинство шаредов, которых миллионы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Инцидент с уязвимостью в сервисе Let's Encrypt, opennews, 10-Янв-18, 09:45 [смотреть все]

Капец, ждем подробностей , Витя Пиканов, 10-Янв-18, 09:45 (1)
Теперь все самые умные начнут орать, что бесплатнатные CA - зло, забыв указать, , Аноним, 10-Янв-18, 10:03 (2) //
- Любопытная гипотеза Впрочем, насчет пруфов можешь не беспокоиться -- я уже слеп, Аноним, 10-Янв-18, 10:08 (4) //
  - а что -- есть те кто их любят , X4asd, 10-Янв-18, 10:18 (6) //
    - Судя по ценам на сертификаты от Симантека пока не всплыли жуткие подробности , А, 10-Янв-18, 12:26 (28)
      - Какой там был порядок цен до и после , dep, 10-Янв-18, 15:55 (46)
        
        Больше миллиарда зелени за контору целиком до и чуть меньше после , Аноним, 10-Янв-18, 21:10 (61)
        
        Та я о ценах сертификатов спрашиваю , depeche, 10-Янв-18, 21:11 (62)
  - Можешь больше не просить у него пруфы, т к прими мои слова за доказательство е, Аноним, 10-Янв-18, 16:44 (48) //
    - Фу таким быть , Аноним, 10-Янв-18, 18:27 (55)
      - Куда деваться если борбьа за выживание обязывает Можешь меня ненавидеть, но нас, Аноним, 10-Янв-18, 21:32 (63)
    - Угу Обворовываемые лохи однако причитать будут Впрочем конечно кого эти лохи, Алког, 13-Янв-18, 06:05 (70)
- пока лодку раскачиваете только вы, вот уже и предсказали вопли самых умных кас, Антонима, 10-Янв-18, 10:16 (5)
- Зло - бесплатные CA с интервалом обновления 3 месяца , anomymous, 10-Янв-18, 10:42 (8) //
  - Ну не руками же тебе их обновлять Скрипт есть , A.Stahl, 10-Янв-18, 10:51 (9) //
    - Как бы тебе объяснить я не доверяю системам, выдающим сертификаты без подтвержд, anomymous, 10-Янв-18, 11:57 (18)
      - Я не спец во всяких этих сертификатах-секьюриратах, но всегда считал что сертифи, A.Stahl, 10-Янв-18, 12:21 (22)
        
        То есть выдал судебное постановление регистратору - и можешь подменять сертифика, jfjfjfj, 10-Янв-18, 21:52 (64)
        
        И тут внезапно всплывают такие вещи, как легитимность так называемых судов , ко, Алког, 13-Янв-18, 06:28 (71)
      - Т е подтверждения владения доменом тебе мало А капчу распознать через сеть ж, А, 10-Янв-18, 12:28 (29)
        
        А разве речь идет о владении доменом Вроде бы достаточно слегка им поуправлять,, КО, 10-Янв-18, 13:31 (35)
        владение и возможность нагадить на этом домене - разные вещи Ваш любимый ибо в, ., 10-Янв-18, 13:59 (38)
      - Защита от регистрации домена ботом 8212 забота регистратора домена и к сертиф, Аноним, 10-Янв-18, 18:35 (56)
      - Ты расист и ксенофоб , Аноним, 10-Янв-18, 19:53 (60)
    - Ну и да, сотни любителей скриптов с этим отключением TLS-SNI challenge уже влете, anomymous, 10-Янв-18, 12:05 (20)
      - Отлично, минус сотни ботов для ботнетов Глядишь научатся следить за серверами х, Аноним, 10-Янв-18, 19:23 (57)
      - И как же именно они влетели Или ты не в курсе, что сертификат можно обновлять н, angra, 10-Янв-18, 19:45 (58)
        
        обновляешь - по истечению срока, до - отзываеш, Sw00p aka Jerom, 11-Янв-18, 02:11 (66)
  - У нас есть гордый победитель и первонкс номинации все самые умные начнут орать , Andrey Mitrofanov, 10-Янв-18, 11:10 (12)
  - Зло - ленивые админы Раз в год они бегают по серверам и меняют серты руками, т , А, 10-Янв-18, 12:29 (31) //
    - мы осилили И совершенно сознательно не доверяем критическую часть своей безопас, ., 10-Янв-18, 14:02 (39)
      - Ну хз что ты там не можешь скриптом обновить У ЛЕ есть опция - только скачать с, gaga, 10-Янв-18, 14:51 (43)
        
        Ну положим твоим коллегам повезло И таких аж 0 0003 - Остальные берут копипа, _, 10-Янв-18, 17:29 (51)
        
        да не очень Радости читать такие письма щастья, когда раз в месяц надо обновлят, пох, 10-Янв-18, 17:52 (52)
        
        я конечно подозревал, что понятия жава , ынтрепрайз и индусы неслабо корелл, непох, 10-Янв-18, 18:16 (54)
      - Ирония в том что как раз сегодня у хостинг провайдера Хостинг-Центр на всех до, Гентушник, 11-Янв-18, 08:27 (67)
- Бесплатные CA, платные CA оба хуже ц Даёшь cert-pinning в каждый браузер , Аноним, 10-Янв-18, 12:50 (33) //
  - Просто пока нельзя автоматом заработать много денежков за одно поддельное письме, XoRe, 10-Янв-18, 22:29 (65)
- Вот же ж сволочи , Аноним, 10-Янв-18, 19:50 (59)
хорошо что исследуют и закрывают Это правильно , Аноним, 10-Янв-18, 10:06 (3)
Хост в SNI передаётся в открытом виде без шифрования Я правильно понимаю, что , Аноним, 10-Янв-18, 10:20 (7) //
- Вряд ли ACME уязвим к MITM by design, это с самого начала было понятно и никого, Аноним, 10-Янв-18, 13:34 (36) //
  - Ну так MITM надо через CT отслеживать, по идее, Crazy Alex, 10-Янв-18, 16:08 (47)
Инцидент с уязвимостью в сервисе Let's Encrypt, Аноним, 10-Янв-18, 11:05 (11)
Теперь ждем, когда поддержку Let s Encrypt удалят из браузеров Давно пора Беспл, Аноним, 10-Янв-18, 11:19 (14) //
- А платные сертификаты, выдаваемые кому попало по умолчанию сильно ли лучше , Аноним, 10-Янв-18, 11:32 (15) //
  - Конечно нет, так-что ждём когда браузеры перестанут поддерживать любые сертифика, Аноним, 10-Янв-18, 12:04 (19) //
    - Ждём когда браузеры перестанут поддерживать любые сертификаты, кроме государстве, Аноним, 10-Янв-18, 14:11 (41)
      - Это троллинг или глупый анон в упор не видит угрозу , Аноним, 10-Янв-18, 16:47 (49)
        
        глупый анон забыл придумать способ проверки самоподписанного серта в мире огорож, Аноним, 10-Янв-18, 17:26 (50)
- Да, не-е-е Только лишь следующие три месяца, товарищ прапорщик Курите , Andrey Mitrofanov, 10-Янв-18, 11:38 (16)
- ну вы ж понимаете, что поддержку startssl удалили не за то что они якобы, теоре, ., 10-Янв-18, 12:19 (21) //
  - Ну да, только Startssl так на все правила клали, что их, конечно, нужно было про, А, 10-Янв-18, 12:30 (32)
- Как будто есть разница по сравнению с платными , key, 10-Янв-18, 15:32 (45)
HTTPS Everywhere бгггг , Дуплик, 10-Янв-18, 11:55 (17) //
- s he ho , Michael Shigorin, 10-Янв-18, 12:22 (23)
Let s Encrypt лучший Молодцы, использую везде , Аноним, 10-Янв-18, 12:26 (27) //
- Нищщеброт, он такой, Шкурка_от_головки, 11-Янв-18, 14:14 (69)
Подробнееhttps community letsencrypt org t 2018-01-09-issue-with-tls-sni-01-an, xm, 10-Янв-18, 12:59 (34) //
- Они и правда такие наивные Это ж, небось, большинство шаредов, которых миллионы , Аноним, 10-Янв-18, 13:42 (37) //
  - Угу Типа плохих мы не пустим , xm, 10-Янв-18, 14:38 (42)
  - Шареды на Plesk е которых вроде как раз большинство по миру не подвержены этом, Аноним, 10-Янв-18, 15:29 (44)
  - Я как то не наблюдал на шаредах возможности загрузить свой сертификат , angra, 10-Янв-18, 18:12 (53)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру