Let's Encrypt stiahla kontroverzný plán, zneplatila iba stovky nevymenených certifikátov
Diskusia k článku: Let's Encrypt stiahla kontroverzný plán, zneplatila iba stovky nevymenených certifikátov
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
mne to jasné je ..
Od: Uhlik
|
Pridané:
2020-03-05 09:59:14
Pri vytváraní certifikátov som si všimol, že dotaz aj pre druhú doménu išiel s menom prvej, takže stačilo požiadať o vydanie "mojadomena.tld, cudziadomena.tld" a LE vydal platný certifikát pre obe domény. Bolo to veľmi jednoducho zneužiteľné.
|