アカウント名:
パスワード:
WoSignに買収されていたというStartComですが、こっちはこっちで大ポカやらかしてます。Let's Encrypt対抗と思われるツールを使って発行プロセスを自動化するStartEncryptという新サービスで、本来発行されるべきでない証明書を発行できてしまう複数の穴が発見されて即サービス停止してます。https://www.computest.nl/blog/startencrypt-considered-harmful-today/ [computest.nl]
これ、なぜか日本では報じられてないんだけど何でなんですかね。
http://security.srad.jp/comments.pl?sid=693267&cid=3074431 [security.srad.jp]
WoSign、かなり悪質ですね。ここまで見越して買収してると思われる。
クロスルートの中間証明書もBANできればいいのにね。そういう仕組みってないのかしらん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
StartComもやらかしてる (スコア:1)
WoSignに買収されていたというStartComですが、こっちはこっちで大ポカやらかしてます。
Let's Encrypt対抗と思われるツールを使って発行プロセスを自動化するStartEncryptという新サービスで、
本来発行されるべきでない証明書を発行できてしまう複数の穴が発見されて即サービス停止してます。
https://www.computest.nl/blog/startencrypt-considered-harmful-today/ [computest.nl]
これ、なぜか日本では報じられてないんだけど何でなんですかね。
Re: (スコア:1)
http://security.srad.jp/comments.pl?sid=693267&cid=3074431 [security.srad.jp]
WoSign、かなり悪質ですね。
ここまで見越して買収してると思われる。
Re:StartComもやらかしてる (スコア:0)
クロスルートの中間証明書もBANできればいいのにね。そういう仕組みってないのかしらん