En réaction à LetsEncrypt, la société StartSSL a lancé son nouveau service StartEncrypt ...
Voilà des raisons de failles critiques pour lesquelles, il vaut mieux s'en passer pour l'instant :
https://www.computest.nl/blog/startencr ... ful-today/
(article en Anglais)
- obtenir des certificats pour des domaines non-gérés !
- pas de vérification de la validité du certificat ...
- la clé privée relative au certificat, en mode RW, pour tout le monde :(
- etc ...
Selon StartSSL, avec la version 1.0.0.1, ce serait fixé ... donc, si l'un de nous utilise cette CA, mettez absolument à jour !
[StartSSL] Failles critiques StartEncrypt
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
-
PengouinPdt
- Contributeur
- Messages : 1343
- Inscription : 23 avr. 2016, 23:37
- Localisation : 47/FR
- Diaspora* : https://framasphere.org/u/hucste
- Contact :
- Status : Hors-ligne
Ahhh !!!
J'ai compris, ton délire :p
J'ai compris, ton délire :p
PengouinPdt { le seul, le vrai } ~ " Libre as a Pengouin "
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
- DIY - Debian Sid | Devuan Ceres
----
Ne réponds pas aux PM d'assistance
