Внимание!!! Данная статья писалась с целью привлечения внимания к уязвимости проверки сертификатов, а не с целью привлечь мамкиных хацкеров к применению данной информации в неправомерных целях. А теперь поехали...

🔊 Уязвимость в SSL.com: сертификаты для чужих доменов 🔐 В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена критическая уязвимость, позволявшая злоумышленникам получать TLS-сертификаты для чужих доменов. Для этого достаточно было доступа к email с целевым доменом, например, gmail.com или yandex.ru. Уязвимость также могла использоваться для целевых атак на сотрудников крупных компаний, таких как Google, для получения сертификатов для их доменов...