Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-04-2020, 13:30 door Erik van Straten

Aan voorlaatste reageerders: ik weet niet zeker of er sprake was van een BGP-hijack c.q. een onbedoelde configuratiefout. Maar als RosTelecom 2x zo'n blunder begaat, "toevallig" voor een enorm aantal domeinen, geloof ik niet meer in toeval. Zie ook opmerking D onderaan deze bijdrage. Door Anoniem: Als de validatie slaagt is er niets aan de hand want het certificaat gaat alsnog naar de originele aanvrager, niet naar de MITM partij. Als ik https://letsencrypt.org/how-it-works/ goed begrijp, werkt het als volgt bij http validatie. In het voorbeeld hieronder ga ik uit van een webserver "example.com" met IP-adres 2.2.2.2. Ook ga ik ervan uit dat de aanvraag steeds plaatsvindt vanaf dat IP-adres 2.2.2.2. Gebruikelijk is het immers om de certificaat-aanvragende client op de betreffende webserver zelf te draaien, zodat automatische vervanging van het certificaat (elke 3 maanden) mogelijk is (zie bijv. https://certbot.eff.org/docs/install.html#about-certbot). Je moet een account aanmaken op basis van een ...

Beschrijf je klacht (Optioneel):

captcha