id: Гость   вход   регистрация
текущее время 13:37 29/03/2024
Автор темы: Гость, тема открыта 09/10/2014 16:36 Печать
Категории: инфобезопасность, стандарты, ssl
https://www.pgpru.com/Форум/ПрактическаяБезопасность/CloudflareИСертификатыSslcloudflarecom
создать
просмотр
ссылки

cloudflare и сертификаты ssl*.cloudflare.com


Почему сертификаты выданные на имя ssl*.cloudflare.com принимаются как валидные? Например https://ghost.org имеет сертификат ssl*.cloudflare.com, но браузер не ругается на не соответствие домена и сертификата. Как это достигается?


 
Комментарии
— SATtva (09/10/2014 16:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В интернете уже вроде достаточно на эту тему написано во всех подробностях (например).
— Гость (09/10/2014 16:57)   <#>
Помимо CN у сертификата бывает alt name. У конкретно этого такой список:

— Гость (09/10/2014 19:26)   <#>

Супер. Сливаем CloudFlare сессионные ключи для каждой SSL-сессии, превращая SSL в тыкву. Т.е. приватный ключ не отдаётся, но сервер может им пользоваться как своим (расшифровывать, что хочет).
— Гость (18/10/2014 23:48)   <#>
CloudFlare must die.

За ним прячутся от дидоса хорошие вещи (feedly — лучший, на мой взгляд, облачный наследник Google Reader'а), quantamagazine, иногда evernote и т.д.

Все известные экситы Tor'а CloudFlare заворачивает на капчу. Капча работает через раз. Цепочка меняется — вводи заново.

VPN становится необходимостью.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3