Post AxrVm4P1GdxA4KGyBc by bortzmeyer@mastodon.gougere.fr
 (DIR) More posts by bortzmeyer@mastodon.gougere.fr
 (DIR) Post #AxrVm2xKe6DBaAJLOK by alexandressi@piaille.fr
       2025-09-04T11:48:15Z
       
       0 likes, 0 repeats
       
       https://arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/ @bortzmeyer
       
 (DIR) Post #AxrVm4P1GdxA4KGyBc by bortzmeyer@mastodon.gougere.fr
       2025-09-04T12:12:21Z
       
       0 likes, 0 repeats
       
       @alexandressi Cloudflare a raison, l'entiereté du système PKI/AC est cassé puisque n'importe quelle AC peut créer un certificat pour n'importe qui. C'est bien pour ça qu'on a créé DANE.Sur le fait que les organisations ne surveillent pas leurs noms/adresses dans les logs CT, je ne suis pas surpris. Qui connait ne serait-ce qu'une boite qui fait ça (à part, je suppose', Google) ?
       
 (DIR) Post #AxrW0jC0PKegdCAubQ by alexandressi@piaille.fr
       2025-09-04T12:15:03Z
       
       0 likes, 0 repeats
       
       @bortzmeyer On dira que ça sera la faute aux pirates.
       
 (DIR) Post #AxrWBx01PmcWdZvAYK by bortzmeyer@mastodon.gougere.fr
       2025-09-04T12:17:04Z
       
       0 likes, 0 repeats
       
       @alexandressi Depuis la parution de cet article, tous les certificats concernés ont été révoqués (ce matin).Marrant : le sujet principal (testN.hr) n'existe pas, et ça n'a pas empêché l'émission du certificat.
       
 (DIR) Post #AxrXK7jTUdfkCEdtKa by alexandressi@piaille.fr
       2025-09-04T12:29:44Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Visiblement, le testN s'est mal passé.