Berichtje in webwereld: Beveiliging blij ... / 2013-12-11

2013-12-11 Berichtje in webwereld: Beveiliging blij ... 5 years ago
Berichtje in webwereld: Beveiliging blijft lastig, ook voor ex-DigiNotar - webwereld.

Je kunt moord en brand roepen over niet-kloppende certificaten, maar je kunt ook naar de details kijken. Gewoon een gevolg van een SSL certificaat voor maar een deel van de namen op een shared webhosting platform:
$ dig +short cybbos.nl
208.113.144.39
$ dig +short www.cybbos.nl
208.113.144.39
$ dig +short nl.cybbos.net
208.113.144.39
$ dig +short www.nl.cybbos.net
208.113.144.39
Het certificaat wat op 208.113.144.39 poort 443 gepresenteerd wordt bevat alleen als 'Subject Alternative Name' waardes DNS:nl.cybbos.net, DNS:www.nl.cybbos.net

Als de beheerder van die server creatief is zet zij/hij nu even een pagina neer voor _default_:443 dat je geen spijkers op laag water moet zoeken.

En de reden dat ik dit niet intik op het reactieformulier bij webwereld: de logins werken niet. Misschien omdat ik third-party cookies blokkeer.

Tags: ,

, reachable as koos+website@idefix.net. PGP encrypted e-mail preferred.

PGP key 5BA9 368B E6F3 34E4 local copy PGP key 5BA9 368B E6F3 34E4 via keyservers pgp key statistics for 0x5BA9368BE6F334E4 Koos van den Hout
RSS
Other webprojects: Camp Wireless, wireless Internet access at campsites, The Virtual Bookcase, book reviews
This page generated in 0.004198 seconds.