aeris22’s avataraeris22’s Twitter Archive—№ 77,861

  1. …in reply to @SciencesPoulet
    @SciencesPoulet @Tangeek42 Tu veux dire d’aller faire un truc quasiment indétectable ? 😂
    On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @SciencesPoulet @Tangeek42 Comme on n’a pas de DNSSec (donc pas de DANE…), que les navigateurs refusent d’implémenter HPKP, que CT est une vaste blague, que les navigateurs ont viré les API nécessaires à CertPatrol, utiliser un certificat frauduleux émis par une CA valide est quasiment indétectable…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @SciencesPoulet @Tangeek42 Globalement, l’écosystème X.509 a suffisamment merdé en permanence pour qu’on soit plus ou moins assuré que ça ne juste fonctionne pas. D’où par exemple les 90j de validité de LE. « On sait qu’on va émettre de la merde, mais on va la limiter dans le temps ».
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @SciencesPoulet @Tangeek42 (Oui, parce que les mécanismes de révocation n’ont jamais fonctionner. Les CRL et OCSP sont des échecs cuisants, OCSP Staple une vaste blague aussi…)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0