[О блоге] [наверх] [пред] [2017-06-03 00:07:55+03:00] [4af0824f905a109dc4fefb9898ea8c6fdd4751e3]
Темы: [crypto]

Moxie Marlinspike об атаках на TLS

https://www.youtube.com/watch?v=ibF36Yyeehw
А именно об атаках на конкретные реализации, которые массово не
валидируют basicConstraints, имеют проблемы с нулевым байтом в subject,
считают что всё ok если OCSP отвечает try again later.

На 21:00 минуте высказывает своё мнение об X.509 стандарте.
Дальше тоже весело.

    [оставить комментарий]