Je hebt een klacht over de onderstaande posting:
Door Briolet: Door Anoniem: Door Bitwiper: …Wellicht is bekend vanaf welke IP-adressen Let's Encrypt jouw server belt en kun je een firewall rule maken die poort 80 alleen voor die IP-adressen openzet? Nee dat is niet bekend. En dat willen ze ook niet bekend maken, helaas. Natuurlijk is het bekend. Bij mij gebruiken ze het vaste IP 66.133.109.36. (outbound1.letsencrypt.org). Ze hebben alleen vanaf het begin gezegd dat ze niet willen garanderen dat dit IP altijd gelijk blijft. Nee maar volgens mij WILLEN ze ook de vrijheid hebben om het van een willekeurig IP te doen. Anders zouden ze een DNS naam "outbound.letsencrypt.org" kunnen maken met alle IP adressen die gebruikt worden (dus niet een aparte naam per adres) en zou je daarmee kunnen filteren op je firewall. Echter uit de uitleg begrijp ik dat de vrijheid om zomaar een willekeurig adres te gebruiken (bijvoorbeeld via een proxy) een onderdeel is van de beveiliging tegen bijvoorbeeld attacks via man-in-the-middle. Sinds vorig jaar kun je ook via je ...
Beschrijf je klacht (Optioneel):