アカウント名:
パスワード:
WoSignに買収されていたというStartComですが、こっちはこっちで大ポカやらかしてます。Let's Encrypt対抗と思われるツールを使って発行プロセスを自動化するStartEncryptという新サービスで、本来発行されるべきでない証明書を発行できてしまう複数の穴が発見されて即サービス停止してます。https://www.computest.nl/blog/startencrypt-considered-harmful-today/ [computest.nl]
これ、なぜか日本では報じられてないんだけど何でなんですかね。
http://security.srad.jp/comments.pl?sid=693267&cid=3074431 [security.srad.jp]
WoSign、かなり悪質ですね。ここまで見越して買収してると思われる。
クロスルートの中間証明書もBANできればいいのにね。そういう仕組みってないのかしらん
ここにタレこめば、記者の目にとまって報じられるかもよ!タレこもうぜ!
報じられてないことに理由が必要ですかね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
StartComもやらかしてる (スコア:1)
WoSignに買収されていたというStartComですが、こっちはこっちで大ポカやらかしてます。
Let's Encrypt対抗と思われるツールを使って発行プロセスを自動化するStartEncryptという新サービスで、
本来発行されるべきでない証明書を発行できてしまう複数の穴が発見されて即サービス停止してます。
https://www.computest.nl/blog/startencrypt-considered-harmful-today/ [computest.nl]
これ、なぜか日本では報じられてないんだけど何でなんですかね。
Re:StartComもやらかしてる (スコア:1)
http://security.srad.jp/comments.pl?sid=693267&cid=3074431 [security.srad.jp]
WoSign、かなり悪質ですね。
ここまで見越して買収してると思われる。
Re: (スコア:0)
クロスルートの中間証明書もBANできればいいのにね。そういう仕組みってないのかしらん
Re: (スコア:0)
ここにタレこめば、記者の目にとまって報じられるかもよ!タレこもうぜ!
Re: (スコア:0)
報じられてないことに理由が必要ですかね。