-
Tient quand je parlais de possibles attaques par CT en 2018, j’aurions pas pensé à celle là 🤣 portswigger.net/daily-swig/wordpress-sites-getting-hacked-within-seconds-of-tls-certificates-being-issuedPermalink On twitter.com
♻️ 8 Retweets
❤️ 12 Favorites
Mood 0
-
D’ailleurs, CT est vraiment intéressant à plus d’un point. Mesure de sécurité « unilatéralement » mis en œuvre par les CA et qui est généralement totalement inconnus des utilisateurs finaux. Alors que ça peut se retourner contre eux.Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Mesure aussi assez punitive si par exemple vous utilisez une autre mesure de sécurité : DNSSec. Du coup les certs wildcard, c’est un peu pénible à obtenir vu qu’il faut modifier la zone DNS… donc la resigner. Donc avoir la ZSK en zone chaude et non froide. What about nope ?On twitter.com
❤️ 3 Favorites
Mood -2 🙁
-
Du coup vous passez par HTTP-01 au lieu de DNS-01, et vous n’avez que des certificats CN… qui divulguent bien comme il faut toute votre infra dans les CT… 🤣Permalink On twitter.com
❤️ 1 Favorite
Mood 0
-
Mesure de sécu + mesure de sécu = un gros trou dans la raquette. Très marrant !Permalink On twitter.com
❤️ 2 Favorites
Mood 0