Suivre

@bortzmeyer

Salut.
J'ai lu ton post de blog sur la RFC concernant ACME mais j'ai pas bien compris un truc; l'attaque Kaminsky dont tu parles comme principale menace (après l'accès au serveur de l'intérieur et le détournement de noms de domaines, dont on est bien d'accord il me semble qu'elles sont imparables du côté DNS puisque justement pas liées au DNS) est corrigée depuis 2008?
Il y a encore une vulnérabilité réelle des certificats Let's Encrypt ou on peut leur faire confiance (sous réserve que l'avitaillement des noms de domaine aie été un peu sécurisé)?

@LienRag La faille Kaminsky n'a pas été corrigée et ne peut pas l'être, elle est consubstantielle au #DNS. Ce qui a été fait en 2008, avec la SPR (Source Port Randomisation), était de la rendre plus difficile à exploiter. La seule vraie « correction » est DNSSEC.

@LienRag Et même si Kaminsky était complètement corrigé, il resterait les attaques sur le routage, comme celle qui avait frappé les serveurs de noms de MyEtherWallet l'année dernière.

Inscrivez-vous pour prendre part à la conversation
Miaou !

Miaou est une instance Mastodon faisant partie du CHATONS Drycat avec une forte orientation geek aimant l'open source, le libre et les chats
L'instance tourne sur glitch-soc, un fork de Mastodon ajoutant quelques fonctionalités. Le nombre de caractères maximum est de 1024 par message, et elle possède les blobmojie
PS : ici on dit pain au chocolat :painauchocolat:​

Si le service vous plait, n'hésitez pas à me payer un café ou une bière pour me remercier :)
Si vous voulez plus d'information sur les services proposé ou sur l'infrastructure de Drycat, n'hésitez pas à aller sur le site

Photo by Erik-Jan Leusink.