- Ну да - это тот самый случае, где летсенкрипт отсасывает, конечно Платные серти,
Онаним, 11-Янв-19, 19:36 (1)
//
- Это уже не проблемы letsencrypt ,
Эш Уильямс, 11-Янв-19, 19:49 (2)
//
- В самом деле Отсутствие идентификации персоны, получающей доверенный сертификат,
Онаним, 11-Янв-19, 20:31 (6)
//
- Вообще же это может стать шагом к тому, что LE вынесут из браузеров ,
Онаним, 11-Янв-19, 20:32 (7)
- Тут скорее проблема в DNS, решать проблемы dns dnssec DoH DoT на уровне сертифик,
Эш Уильямс, 11-Янв-19, 21:19 (10)
- Если злоумышленник имеет контроль над доменом, почему центр сертификации не долж,
Аноним, 11-Янв-19, 22:20 (19)
- Более того, при наличии взлома EV наоборот доставляет проблемы по быстрому устра,
Аноним, 11-Янв-19, 22:30 (23)
- Потому что злоумышленнику ещё ворованную кредитку засветить придётся, а если т,
Онаним, 11-Янв-19, 23:11 (30)
- дальше можно не читать,
Аноним, 12-Янв-19, 07:34 (47)
- А если злоумышленник имеет контроль над вашей квартирой Его должны в ней пропис,
Анонимный Алкоголик, 12-Янв-19, 19:33 (73)
- Во-первых, Let s Encrypt не выдаёт EV-сертификаты, идентификация каких бы то ни
, Аноним, 11-Янв-19, 22:39 (25)
- Она и так бесполезна, с кучей мало кому известных центров сертификации которым а,
Аноним, 12-Янв-19, 07:31 (46)
- Это его обязанность ,
YetAnotherOnanym, 12-Янв-19, 11:32 (52)
- Теория -- это такая штука Лучший способ её употребления -- сворачивать в труб,
Ordu, 12-Янв-19, 22:45 (82)
- Че сказать то хотел ,
Аноним, 11-Янв-19, 21:28 (11)
- это тот самый случае, где ононим отсасывает, конечноfixed,
rshadow, 11-Янв-19, 22:05 (15)
- Это тот случай, где он недопилен пока - CT эту проблему вполне решает, но у lets,
Crazy Alex, 11-Янв-19, 22:49 (28)
//
- Гхм, гхм, вообщето не один СА не имеет право на существование если не стучит в С,
OpenEcho, 12-Янв-19, 00:19 (35)
//
- Ну вот судя по новости и по источнику на сайте letsencrypt это всё же в планах,
Crazy Alex, 12-Янв-19, 00:23 (36)
- Стоп, это я туплю Там так We are also planning to introduce a Certificate Trans,
Crazy Alex, 12-Янв-19, 00:25 (38)
- Тезка, хорош туфту гнать если не в курсе Иди суда https www entrust com ct-se,
OpenEcho, 12-Янв-19, 00:40 (41)
- В планах у них завести СВОЙ ЦТ сервер В чужие публичные СТ они все подписанные ,
Аноним, 12-Янв-19, 13:55 (57)
- КН Д Р ,
Аноним, 11-Янв-19, 19:52 (3)
- Как двухфакторная аутенфикация поможет, если сертификат злоумышленника корректны,
Аноним, 11-Янв-19, 21:09 (8)
//
- Certificate Transparency пишет логи всех сертификатов А, например, Certspotter ,
zomg, 11-Янв-19, 21:17 (9)
//
- Там кулхацкеры, сям кулхацкеры Их бы потуги, да в мирное русло пустить, гляди,
Витязь, 11-Янв-19, 21:30 (12)
//
- Хакер в столовой Но, справедливости ради, если бы не хакеры, то корпорации пис,
Аноним, 11-Янв-19, 22:12 (17)
- Это заблуждение сродни тому, что в некоторых конторах админы политиками закрываю,
Аноним, 12-Янв-19, 09:16 (49)
- Что полезного для общества делают немамкины кулхацкеры из АНБ, ФСБ, всякие китай,
Лень_регацца, 13-Янв-19, 17:44 (97)
- попытка пропихнуть dns-over-чо-то-там ,
Аноним, 11-Янв-19, 22:05 (16)
//
- Интересно, как они заставляют провайдера обратиться к подставному DNS Другое ,
Alexey, 11-Янв-19, 22:14 (18)
//
- Предлагают поменять одну проблему на другую Появится больше кривонастроенных дн,
Аноним, 11-Янв-19, 22:20 (20)
//
- Чем второй фактор поможет, при наличии у товарищ майора HTTP HTTPS канала MITM ,
Эш Уильямс, 11-Янв-19, 22:24 (21)
//
- коммуникационные компании, isp, dns сервер у регистратора с паролем 123 Паааня,
пох, 11-Янв-19, 22:37 (24)
- IPFS, же,
Anon4ik_, 11-Янв-19, 22:56 (29)
- Очень похоже на начало информационной атаки на Letsencrypt Не удивлюсь, если в с,
Аноним, 12-Янв-19, 02:05 (43)
//
- И будет совершенно не удивительно LE придётся добавить идентификацию клиента та,
Онаним, 12-Янв-19, 16:28 (58)
//
- не, они это не для того затевали ,
пох, 12-Янв-19, 18:15 (63)
- Не придётся, ибо такая проверка излишня, а значит дорога и вредна Для того, что,
Аноним, 12-Янв-19, 22:51 (83)
//
- Очередной взлом сервера с помощью пароля на root ,
Ivan1986, 12-Янв-19, 02:56 (44)
//
- Ничо вы, на самом деле, не понимаете за цепочку доверия Цепочка доверия долж,
YetAnotherOnanym, 12-Янв-19, 11:57 (54)
//
- кто вы, чтобы сдавать вам компьютерщиков да, при первом использовании карточки ,
Аноним, 12-Янв-19, 12:39 (55)
//
- ну только совершенно необязательно ТАК через задницу - вполне годится прямо на э,
пох, 12-Янв-19, 18:20 (65)
//
- Э Что за подход Особенно если сайт на сервере в соседней стойке жужжит С п,
Анонимный Алкоголик, 12-Янв-19, 20:15 (77)
//
- Это ж насколько надо быть буратиной, чтобы месяцами не замечать одинаковый remot,
Аноним, 13-Янв-19, 11:05 (93)
//
- Новость - провокация, имеющая целью вынудить владельцев таких DNS засветить св,
Аноним, 14-Янв-19, 19:26 (102)
|