0 Membres et 1 Invité sur ce sujet
https://www.nextinpact.com/news/93514-certificats-quand-comodo-se-fait-berner-par-alias-outlook-com.htm(...)On peut appeler ça comme on veut, mais les certificats ne sont pas infaillibles, comme on voulait nous faire croire.
C'est la faute de COMODO et du système de certification si un quidam a accès à l'adresse hostmaster@live.fi?
NonC'est la faute de comodo de penser que cette adresse appartient forcement à l'administrateur du domaine.C'est la faute de comodo de ne faire une vérification de la propriété que via ce moyen.
eMail-based DCV (Traditional)You will be sent an email to an administrative contact for your domain. The email will contain a unique validation code and link. Clicking the link and entering the code will prove domain control.Valid email addresses are:Any email address which our system can scrape from a port 43 whois check;The following generic admin type email addresses @ the domain for which the certificate is being applied:admin@administrator@postmaster@hostmaster@webmaster@
Et sans BitDefender, j'ai la même !Edit : Après une rapide recherche, il semblerait que ce soit lié à SHA1 qui est utilisé pour l'empreinte plutôt que SHA2 et Chrome n'a pas l'air d'aimer. M'en demandez pas plus, j'y connais rien je ne fais que répéter ce que j'a lu ailleurs https://productforums.google.com/forum/#!topic/chrome-fr/C_-QiLpeBFA
For each Fully-Qualified Domain Name listed in a Certificate, the CA SHALL confirm that, as of the date the Certificate was issued, the Applicant (or the Applicant’s Parent Company, Subsidiary Company, or Affiliate, collectively referred to as “Applicant” for the purposes of this section) either is the Domain Name Registrant or has control over the FQDN by: (...)4. Communicating with the Domain’s administrator using an email address created by pre-pending ‘admin’, ‘administrator’, ‘webmaster’, ‘hostmaster’, or ‘postmaster’ in the local part, followed by the at-sign (“@”), followed by the Domain Name, which may be formed by pruning zero or more components from the requested FQDN;
C'est la faute de comodo de penser que cette adresse appartient forcement à l'administrateur du domaine.
hostmaster (plural hostmasters)In computing, a person responsible for managing domain name records within the Domain Name System or any individual computer (typically a server).
5. SUPPORT MAILBOX NAMES FOR SPECIFIC INTERNET SERVICES For major Internet protocol services, there is a mailbox defined for receiving queries and reports. (Synonyms are included, here, due to their extensive installed base.) MAILBOX SERVICE SPECIFICATIONS ----------- ---------------- --------------------------- POSTMASTER SMTP [RFC821], [RFC822] HOSTMASTER DNS [RFC1033-RFC1035] USENET NNTP [RFC977] NEWS NNTP Synonym for USENET WEBMASTER HTTP [RFC 2068] WWW HTTP Synonym for WEBMASTER UUCP UUCP [RFC976] FTP FTP [RFC959]
https://www.nextinpact.com/news/93564-google-monte-au-creneau-contre-certificat-securite-genere-en-son-nom.htmhttps://www.nextinpact.com/news/93514-certificats-quand-comodo-se-fait-berner-par-alias-outlook-com.htmhttps://www.nextinpact.com/archive/65907-diginotar-faillite-certificats-ssl-securite.htm (2011 mais en relation indirecte avec le précédent lien)https://www.nextinpact.com/news/93164-laffaire-superfish-revele-probleme-securite-plus-vaste-avec-certificats.htmetcOn peut appeler ça comme on veut, mais les certificats ne sont pas infaillibles, comme on voulait nous faire croire.