Сообщение Re[2]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве от 29.04.2025 13:25
Изменено 29.04.2025 13:28 TailWind
Re[2]: Не рушат ли бесплатные сертификаты от Lets Encrypt весь смыс
G>Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат
Да, именно так
G>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
Нет
Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему серификат
Lets Encrypt пришлёт ему пароль
Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Да, именно так
G>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
Нет
Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему серификат
Lets Encrypt пришлёт ему пароль
Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Re[2]: Не рушат ли бесплатные сертификаты от Lets Encrypt ве
G>Приведи пример атаки. Это же тебе надо стать между Lets Encrypt и сервером для которого выпускается сертификат
Да, именно так
G>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
Нет
Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему сертификат
Lets Encrypt пришлёт ему пароль
Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине
Да, именно так
G>причем как-то узнать какой пароль от тебя хочет видеть Lets Encrypt, а он тебе сообщает его по HTTPS
Нет
Злоумышленник сделает запрос сам в Lets Encrypt, чтобы тот выдал ему сертификат
Lets Encrypt пришлёт ему пароль
Далее он имитирует сраницу http с паролем. Это же http. Тут нет ничего сложного. Если ты посередине