aeris22’s avataraeris22’s Twitter Archive—№ 38,844

  1. …in reply to @ookook
    @ookook Ou alors tu t’en tapes de toute la sécu, et tu te mets à générer X milles certificats pour tes X milles HTTPd.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ookook Du coup, quand un de tes visiteurs va refresh, il va se prendre un cert différent pour un même domaine… #ViveLaSécu
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @ookook C’est plus ou moins le choix dégeu de pas mal de monde. Il n’y a qu’à install CertPatrol sous Firefox pour le constater…
        Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
        1. …in reply to @aeris22
          @ookook Ça empèche la mise-en-place de toutes les protections contre le MitM TLS type pinning (TLSA HPKP et les autres)
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            .@ookook Quand tu sais que Bluecoat est dorénavant autorité de certification racine, le pinning de clef, ça devient urgent… ><
            Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0