aeris22’s avataraeris22’s Twitter Archive—№ 38,845

    1. …in reply to @ookook
      @ookook Ou alors tu t’en tapes de toute la sécu, et tu te mets à générer X milles certificats pour tes X milles HTTPd.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @ookook Du coup, quand un de tes visiteurs va refresh, il va se prendre un cert différent pour un même domaine… #ViveLaSécu
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @ookook C’est plus ou moins le choix dégeu de pas mal de monde. Il n’y a qu’à install CertPatrol sous Firefox pour le constater…
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
      1. …in reply to @aeris22
        @ookook Ça empèche la mise-en-place de toutes les protections contre le MitM TLS type pinning (TLSA HPKP et les autres)
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          .@ookook Quand tu sais que Bluecoat est dorénavant autorité de certification racine, le pinning de clef, ça devient urgent… ><
          Permalink On twitter.com Twitter logo aeris22’s avatar ♻️ 1 Retweets Mood 0