Abuse Melding

Je hebt een klacht over de onderstaande posting:

07-08-2018, 09:43 door Briolet

Door johanw: Door Briolet:Geef dan even een voorbeeld van zo'n legitiem domein met kwalijk subdomein, welk een Let's Encrypt certificaat heeft. Er is een tijdje geweest dat men niet cotroleerde op 0-karakters in domeinnamen. Door een foutje in de dns specs mag dat wel, terwijl vrijwel alle browsers het stuk na de 0 negeren (omdat dat het einde is van een string in C en C++). Er zijn dus grapjassen geweest die geheel legitiem een domein, zeg bv. "mijndomain.nl" registreren, en dan een certificaat aanvroegen voor "mijndomein.nl.0ing.nl". En dat kregen. Ik herinner het me. Maar is dat een let's encrypt probleem? Als de browser de verkeerde url laat zien, is het toch vooral een browser probleem. En als de browser wel de goede url laat zien, hoef je het certificaat niet meer te controleren om te weten dat je op de verkeerde site zit. Edit: Ik zie dat artikel wat je bedoelt: https://www.security.nl/posting/26347/Onderzoeker+publiceert+vals+SSL-certificaat Maar daar staat bij dat dit inmiddels in alle browsers ...

Beschrijf je klacht (Optioneel):

captcha