aeris22’s avataraeris22’s Twitter Archive—№ 20,914

    1. …in reply to @bortzmeyer
      @bortzmeyer @Serianox_ @ANSSI_FR C’est « marqué » dans la RFC SMTP : un serveur ne doit pas valider le certificat de celui en face.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @bortzmeyer @Serianox_ @ANSSI_FR Ça supposerait d’avoir une stack CA correcte ce qui n’est pas vrai.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @bortzmeyer @Serianox_ @ANSSI_FR Et se pose aussi le blem de quel domaine valider…
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @bortzmeyer @Serianox_ @ANSSI_FR On ne peut pas prendre le domaine de destination, puisque SMTP ne supporte pas SNI.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @bortzmeyer @Serianox_ @ANSSI_FR On ne peut pas prendre le domaine du MX, puisque MitM toujours possible (sauf si DNSSec)…
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0