Abuse Melding

Je hebt een klacht over de onderstaande posting:

24-01-2023, 14:35 door Anoniem

Door Anoniem: Beste Erik, Hier wordt het door jou aangehaalde chaining-misbruik op Let's Encrypt ook behandeld: https://www.mike-gualtieri.com/posts/chaining-remote-web-vulnerabilities-to-abuse-lets-encrypt. Het is en blijft een slecht idee, deze manier van certificering. Geen Ahnung, waarom men er ook ooit mee is begonnen? luntrus Je noemt geen vulnerabilitie! maar verwijst naar een domain ownership voor het verkrijgen van een certificaat. Google doet dat ook zo. Verder gaat het alleen maar over het mogelijk hacken van een challenge wat dan de consequentie is. We hebben het toch ook niet over wat de consequentie is als windows update wordt gehackt.

Beschrijf je klacht (Optioneel):

captcha