История изменений
Исправление MozillaFirefox, (текущая версия) :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или же хостер перехватил управление.
Точно так же, например, если твой компьютер украли, зашли в систему, открыли браузер, где ты залогинен (или в браузере сохранён пароль) на ЛОРе и написали от твоего имени коммент, это не задача ЛОРа при отправке каждого коммента выяснять, действительно ли ты это или нет. Движок проверяет, что браузер пользователя прислал корректную куку или пароль, на этом его полномочия всё.
В случае с LE в /etc/letsencrypt хранятся секретные данные. К ним есть доступ как у владельца сервера, так и у хостера. Единственная защита тут - как-то шифровать оперативку и накопители.
Исправление MozillaFirefox, :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или же хостер перехватил управление.
Точно так же, например, если твой компьютер украли, зашли в систему, открыли браузер, где ты залогинен (или в браузере сохранён пароль) на ЛОРе и написали от твоего имени коммент, это не задача ЛОРа при отправке каждого коммента выяснять, действительно ли ты это или нет. Движок проверяет, что браузер пользователя прислал корректную куку или пароль, на этом его полномочия всё.
В случае с LE в /etc/letsencrypt хранятся секретные данные. К ним есть доступ как у владельца сервера, так и у хостера.
Исправление MozillaFirefox, :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или же хостер перехватил управление.
Точно так же, например, если твой компьютер украли, зашли в систему, открыли браузер, где ты залогинен (или в браузере сохранён пароль) на ЛОРе и написали от твоего имени коммент, это не задача ЛОРа при отправке каждого коммента выяснять, действительно ли ты это или нет. Движок проверяет, что браузер пользователя прислал корректную куку или пароль, на этом его полномочия всё.
Точно так же и LE - в /etc/letsencrypt хранятся секретные данные. К ним есть доступ как у владельца сервера, так и у хостера.
Исправление MozillaFirefox, :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или же хостер перехватил управление.
Точно так же, например, если твой компьютер украли, зашли в систему, открыли браузер, где ты залогинен (или в браузере сохранён пароль) на ЛОРе и написали от твоего имени коммент, это не задача ЛОРа при отправке каждого коммента выяснять, действительно ли ты это или нет. Движок проверяет, что браузер пользователя прислал корректную куку или пароль, на этом его полномочия всё.
Исправление MozillaFirefox, :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или же хостер перехватил управление.
Точно так же, например, если твой компьютер украли, зашли в систему, открыли браузер, где ты залогинен на ЛОРе и написали от твоего имени коммент, это не задача ЛОРа выяснять, ты это или нет.
Исходная версия MozillaFirefox, :
Let's Encrypt никак не может проверить, оперирует сервером его владелец или хостер.