アカウント名:
パスワード:
悪いこと考えてる人間もノーリスクで利用できる仕組みにしたらhttpsでもやばいという状況を量産するだけなのでは……。
誰でもじゃないよドメイン所有者だけだよ
ドメイン管理者かの確認ありますよ。
ドメイン管理者かドメイン所有者か、なんて確認はしてない。
ただ申請してきたサーバーのIPアドレスと署名してほしいFQDNのDNSのIPアドレスが一致してるか確認してるだけかと。だから、自分はCloudFlareをかましてたから申請はブロックされた。CDN機能を無効にしてダイレクトにこちらのサーバーにつながるようにしたら署名してもらえた。
おそらくその他の確認はとってないと思う。
# 共有サーバー(IPアドレスも)でサービス側が変な設定しててユーザーがsudoできたりすると、同居してる他人のサイトの証明書も取れるはず。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
むしろ誰でも証明書がとれるのは脆弱性では (スコア:1)
悪いこと考えてる人間もノーリスクで利用できる仕組みにしたらhttpsでもやばいという状況を量産するだけなのでは……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:むしろ誰でも証明書がとれるのは脆弱性では (スコア:0)
誰でもじゃないよドメイン所有者だけだよ
Re: (スコア:0)
Re: (スコア:0)
ドメイン管理者かの確認ありますよ。
Re: (スコア:0)
Re: (スコア:0)
ドメイン管理者かドメイン所有者か、なんて確認はしてない。
ただ申請してきたサーバーのIPアドレスと署名してほしいFQDNのDNSのIPアドレスが一致してるか確認してるだけかと。
だから、自分はCloudFlareをかましてたから申請はブロックされた。CDN機能を無効にしてダイレクトにこちらのサーバーにつながるようにしたら署名してもらえた。
おそらくその他の確認はとってないと思う。
# 共有サーバー(IPアドレスも)でサービス側が変な設定しててユーザーがsudoできたりすると、同居してる他人のサイトの証明書も取れるはず。