Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Разбор ситуации с неавторизованными сертификатами для 1.1.1.1 от Cloudflare
В Cloudflare выпустили разбор ситуации с выпуском неавторизованных TLS-сертификатов для 1.1.1.1. Пишут, что в логах Certificate Transparency (CT) эти TLS-сертификаты не обнаружили потому, что не отслеживались сертификаты для IP-адресов, в мониторинг приходило слишком много сообщений из CT, а также и не для всех доменов/ресурсов настроили отслеживание сертификатов.
В общем – не следили за сертификатами в CT-логах, несмотря на наличие соответствующего собственного сервиса. Ситуация “сапожник без сапог” – не редка в корпорациях, и, к сожалению, настигла Cloudflare тоже. Но тут, как минимум, оперативно выпустили подробный разбор случившегося.
Адрес записки: https://dxdt.blog/2025/09/04/16253/
Похожие записки:
- Техническое описание TLS: обновление 2022
- Статья про DNS-измерения в Сети (2020)
- Обобщение "хендшейков" и сокращение этапов согласования
- Зависания проекта California Forever
- Gofetch как уязвимость
- Миниатюрный замок из пятого века
- Происшествие с Boeing 737 Max 9
- Задержки пакетов, СУБД, TCP и РЛС
- Про цепочки, RSA и ECDSA
- Starlink и орбитальный доступ для смартфонов
- OpenAI и роботы в 2027 году
Новый 
Написать комментарий