21 Nov
2014
21 Nov
'14
8:50 p.m.
2014-11-21 21:27 GMT+01:00 Piotr Machała pm7 hackerspace@933x.net:
On 11/21/2014 07:52 PM, Radoslaw Szkodzinski wrote:
Już ten email lepszy, ale też kiepski, bo wrażliwy na te same ataki, przed którymi ma chronić taki certyfikat.
To w czym jest lepszy, skoro ma te same problemy, a nie jest tak zautomatyzowany jak Let's Encrypt?
No nie jest lepszy. Zautomatyzowanie ułatwia ataki.
W sumie ten ich protokół wariant HTTPS jest całkiem niezły, ale nadal jeśli uda się przejąć tymczasowo łącze do serwera (np. DNS poison), można sobie wygenerować klucz dla takiej domeny. Chyba wszystkie DV są na to wrażliwe, wliczając te potwierdzane mailowo.
--
Radosław Szkodziński