Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Разбор ситуации с неавторизованными сертификатами для 1.1.1.1 от Cloudflare
В Cloudflare выпустили разбор ситуации с выпуском неавторизованных TLS-сертификатов для 1.1.1.1. Пишут, что в логах Certificate Transparency (CT) эти TLS-сертификаты не обнаружили потому, что не отслеживались сертификаты для IP-адресов, в мониторинг приходило слишком много сообщений из CT, а также и не для всех доменов/ресурсов настроили отслеживание сертификатов.
В общем – не следили за сертификатами в CT-логах, несмотря на наличие соответствующего собственного сервиса. Ситуация “сапожник без сапог” – не редка в корпорациях, и, к сожалению, настигла Cloudflare тоже. Но тут, как минимум, оперативно выпустили подробный разбор случившегося.
Адрес записки: https://dxdt.blog/2025/09/04/16253/
Похожие записки:
- "Пасхалки" в трафике
- Экспериментальный сервер TLS 1.3 - отключение
- Треугольник и Пиринговый форум
- ChatGPT и Volkswagen
- Детектирование видеофрагментов, сгенерированных ИИ
- Stack Overflow и OpenAI
- Морфологический переворот как инструмент в "тесте Тьюринга"
- Домены и адреса
- Интернет-протокол "дымовой завесы"
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Реплика: Certificate Transparency и Cloudflare
Новый 
Написать комментарий