2013-12-11
Berichtje in webwereld: Beveiliging blij ... 5 years ago
Berichtje in webwereld: Beveiliging blijft lastig, ook voor ex-DigiNotar - webwereld. Je kunt moord en brand roepen over niet-kloppende certificaten, maar je kunt ook naar de details kijken. Gewoon een gevolg van een SSL certificaat voor maar een deel van de namen op een shared webhosting platform:$ dig +short cybbos.nl 208.113.144.39 $ dig +short www.cybbos.nl 208.113.144.39 $ dig +short nl.cybbos.net 208.113.144.39 $ dig +short www.nl.cybbos.net 208.113.144.39Het certificaat wat op 208.113.144.39 poort 443 gepresenteerd wordt bevat alleen als 'Subject Alternative Name' waardes DNS:nl.cybbos.net, DNS:www.nl.cybbos.net Als de beheerder van die server creatief is zet zij/hij nu even een pagina neer voor _default_:443 dat je geen spijkers op laag water moet zoeken. En de reden dat ik dit niet intik op het reactieformulier bij webwereld: de logins werken niet. Misschien omdat ik third-party cookies blokkeer.