- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 10:42 , 12-Мрт-19 (1) +8 [^]
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 11:44 , 12-Мрт-19 (3) +6 [^]
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 11:51 , 12-Мрт-19 (4) –5 [V]
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., mumu, 12:03 , 12-Мрт-19 (5) +3
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 21:23 , 12-Мрт-19 (32)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., KonstantinB, 04:02 , 13-Мрт-19 (38)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 12:47 , 12-Мрт-19 (10)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., InuYasha, 12:48 , 12-Мрт-19 (11) –2
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., litrovi4, 13:26 , 12-Мрт-19 (14) –1
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 13:51 , 12-Мрт-19 (15) +6 [^]
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 14:12 , 12-Мрт-19 (16) –3
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Григорий Федорович Конин, 14:14 , 12-Мрт-19 (17) –6 [V]
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Drew, 14:48 , 12-Мрт-19 (18)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 14:48 , 12-Мрт-19 (19) +1
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Ключевский, 04:16 , 13-Мрт-19 (39)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., mumu, 09:27 , 13-Мрт-19 (45)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 10:53 , 13-Мрт-19 (49)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 15:20 , 12-Мрт-19 (23)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., zanswer CCNA RS and S, 18:53 , 12-Мрт-19 (28)
Его в RFC 8555 вообще нет:The values "tls-sni-01" and "tls-sni-02" are reserved because they were used in pre-RFC versions of this specification to denote validation methods that were removed because they were found not to be secure in some cases.
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., Аноним, 19:50 , 12-Мрт-19 (30)
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., zanswer CCNA RS and S, 07:06 , 13-Мрт-19 (40)
Хороший вопрос, могу предположить только, что возможно речь идёт о вот этом Draft: draft-ietf-tls-esni-03: Encrypted Server Name Indication for TLS 1.3, но не утверждаю.
- Разработанный проектом Let's Encrypt протокол ACME утверждён..., zanswer CCNA RS and S, 07:21 , 13-Мрт-19 (41)
Я был не прав, речь не об этом, а вот об этом:draft-ietf-acme-acme-01: Automatic Certificate Management Environment (ACME) "type (required, string): The string "tls-sni-01" token (required, string): A random value that uniquely identifies the challenge. This value MUST have at least 128 bits of entropy, in order to prevent an attacker from guessing it. It MUST NOT contain any characters outside the URL-safe Base64 alphabet. n (required, number): Number of tls-sni-01 iterations { "type": "tls-sni-01", "token": "evaGxfADs6pSRb2LAv9IZf17Dt3juxGJ-PCt92wr-oA", "n": 25 }" draft-ietf-acme-acme-09: Automatic Certificate Management Environment (ACME) "type (required, string): The string "tls-sni-02" token (required, string): A random value that uniquely identifies the challenge. This value MUST have at least 128 bits of entropy. It MUST NOT contain any characters outside the base64url alphabet, including padding characters ("="). GET /acme/authz/1234/1 HTTP/1.1 Host: example.com HTTP/1.1 200 OK { "type": "tls-sni-02", "url": "https://example.com/acme/authz/1234/1", "status": "pending", "token": "evaGxfADs6pSRb2LAv9IZf17Dt3juxGJ-PCt92wr-oA" }" Собственно говоря полный список отличий между TLS-SNI-01 и TLS-SNI-02, можно почерпнуть из анализа этих двух версий Draft. Если это вообще требуется, ведь в RFC 8555 эти механизмы вообще не вошли, им на замену предлагается следующий механизм: draft-ietf-acme-tls-alpn-05: ACME TLS ALPN Challenge Extension.
|