Исходное сообщение
"Let's Encrypt опубликовал описание атаки и план по устранени..." Отправлено пох, 10-Янв-18 22:50
> HTTP, DNS, SNI — все они уязвимы к MITM. и не оставляют следов на стороне CA. Удобно. Бе фор безопастность! > Впрочем, спонсоры LE никогда не позволят сделать его безопасным "мущина, проснитесь, вы обоcpались!" Больно они этого хотят. Они хотят совсем другого - отжать максимум возможного, чтобы иметь еще больше вариантов диктовать свои условия. И в этом у них со спонсорами трогательное согласие. За то деньги и вбухивают. Лет через пять останутся только пара-тройка провайдеров EV за уже совсем безобразные деньги и сплошной летсдекрипт для всей остальной серой массы. Остальные либо разорятся, либо им "помогут".