@bortzmeyer

Salut.
J'ai lu ton post de blog sur la RFC concernant ACME mais j'ai pas bien compris un truc; l'attaque Kaminsky dont tu parles comme principale menace (après l'accès au serveur de l'intérieur et le détournement de noms de domaines, dont on est bien d'accord il me semble qu'elles sont imparables du côté DNS puisque justement pas liées au DNS) est corrigée depuis 2008?
Il y a encore une vulnérabilité réelle des certificats Let's Encrypt ou on peut leur faire confiance (sous réserve que l'avitaillement des noms de domaine aie été un peu sécurisé)?

Suivre

@LienRag La faille Kaminsky n'a pas été corrigée et ne peut pas l'être, elle est consubstantielle au . Ce qui a été fait en 2008, avec la SPR (Source Port Randomisation), était de la rendre plus difficile à exploiter. La seule vraie « correction » est DNSSEC.

@LienRag Et même si Kaminsky était complètement corrigé, il resterait les attaques sur le routage, comme celle qui avait frappé les serveurs de noms de MyEtherWallet l'année dernière.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89