В системе сертификации SSL.сom нашли уязвимость, через которую можно было получить TLS-сертификат для домена, даже не владея им. Это выяснил исследователь под псевдонимом Sec Reporter — он оформил сертификат на домен Alibaba Cloud, просто указав адрес электронной почты с этим именем.
В системе сертификации SSL.сom нашли уязвимость, через которую можно было получить TLS-сертификат для домена, даже не владея им.
Это выяснил исследователь под псевдонимом Sec Reporter — он оформил сертификат на домен Alibaba Cloud, просто указав адрес электронной почты с этим именем.
