aeris22’s avataraeris22’s Twitter Archive—№ 20,913

  1. …in reply to @bortzmeyer
    @bortzmeyer @Serianox_ @ANSSI_FR C’est « marqué » dans la RFC SMTP : un serveur ne doit pas valider le certificat de celui en face.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @bortzmeyer @Serianox_ @ANSSI_FR Ça supposerait d’avoir une stack CA correcte ce qui n’est pas vrai.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @bortzmeyer @Serianox_ @ANSSI_FR Et se pose aussi le blem de quel domaine valider…
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @bortzmeyer @Serianox_ @ANSSI_FR On ne peut pas prendre le domaine de destination, puisque SMTP ne supporte pas SNI.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @bortzmeyer @Serianox_ @ANSSI_FR On ne peut pas prendre le domaine du MX, puisque MitM toujours possible (sauf si DNSSec)…
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0