История изменений
Исправление
cumvillain,
(текущая версия)
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
Либо они не блокировали запросы от уязвимого хоста и оба хоста (реальный и mitm) получали сертификаты. И скорее всего так и было, ведь админы jabber.ru наверняка настраивали оповещение о протухании.
Исправление
cumvillain,
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
Либо они не блокировали запросы от уязвимого хоста и оба хоста (реальный и mitm) получали сертификаты. И скорее всего так бы и было, ведь админы jabber.ru наверняка настраивали оповещение о протухании. И поэтому же продолбались «автоообновления» mitm сертификатов, потому что вероятно они делались руками, блокируя отправку ‘/.well-known’ в сторону сервера jabber.ru и разрешая её обратно после получения сертификата.
А вот если бы они нормально настроили proxy чтобы он отрпавлял запрос в сторону реального сервера, если 404, то не продолбались бы.
Исправление
cumvillain,
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
Либо они не блокировали запросы от уязвимого хоста и оба хоста (реальный и mitm) получали сертификаты. И скорее всего так бы и было, ведь админы jabber.ru наверняка настраивали оповещение о протухании. И поэтому же продолбались «автоообновления» mitm сертификатов, потому что вероятно они делались руками, блокируя отправку ‘/.well-known’ в сторону сервера jabber.ru и разрешая её обратно после получения сертификата.
Исправление
cumvillain,
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
Либо они не блокировали запросы от уязвимого хоста и оба хоста (реальный и mitm) получали сертификаты. И скорее всего так бы и было, ведь админы jabber.ru наверняка настраивали оповещение о протухании.
Исправление
cumvillain,
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
Либо они не блокировали запросы от уязвимого хоста и оба хоста (реальный и mitm) получали сертификаты :D
Исходная версия
cumvillain,
:
Или вот вопрос: нахера и зачем там было выдано по несколько одинаковых сертов подряд? Не понимаю.
Если ты про вот эти, то у меня гипотеза, что они пытались на xmpp.ru тоже получать, но вышло не очень и они запутались в руках:
9995551108 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3
9989196563 2023-07-25 2023-07-25 2023-10-23 jabber.ru C=US, O=Let's Encrypt, CN=R3