On Thursday, September 29, 2016 23:46:11 Alex 'CAVE' Cernat wrote: > http://www.businessinsider.com/mozilla-says-wosign-issuing-shady-certificate > s-proposes-ban-2016-9 > > mai pe romaneste, din ce am inteles, chinezii s-au apucat de facut > mish-mash-uri, plus securitatea lu' peste prajit si validarile dupa > metoda romaneasca "merge si asa"
Nu stiu daca este chiar intentionat sau sistemul lor de validare a SAN is a crap. Buba e la validarea a ceea ce pui in SAN. Eu daca as fi in locul Google si Mozilla, as scoate CA-urile din browser pana isi rezolva problemele si revoca toate certificatele care au fost issued fara sa verifice SAN-urile corect. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
