Am citit ca Let's Encrypt prezinta unele vulnerabilitati. Este adevarat?

Nu sunt cunoscute la momentul de fata vulnerabilitati in folosirea certificatelor Let's Encrypt.

Aceste tipuri de certificate sunt emise doar cu verificarea domeniului, sunt certificate de tip DV (domain validation). Acest lucru inseamna ca autoritatea de certificare emite certificatul doar in cazul in care cererea a fost facuta de catre detinatorul domeniului.

Vulnerabilitatile apar doar daca atacatorul, printr-o  metoda oarecare, obtine acces la contul dumneavoastra de gazduire sau unde administrati domeniile.

Certificatele care impiedica si aceasta posibilitate sunt cele de tip EV (cu validare extinsa). Pentru emiterea acestor tipuri de certificate se cer documente suplimentare si sunt emise in mai multi pasi confirmand datele detinatorului domeniului.

O lista cu certificate SSL gasiti aici.
  • 0 utilizatori au considerat informaţia utilă
Răspunsul a fost util?

Articole similare

Cum instalez certificatul Let's Encrypt pe domeniul meu?

Certificatele SSL Let's Encrypt se vor instala / reinnoi automat pentru toate domeniile care...

Primesc un certificat SSL Let's Encrypt gratuit la HostX ?

Da, toti clientii platformei de gazduire cPanel vor primi certificate Let's Encrypt, pentru toate...

Cum pot folosi Let's encrypt si CloudFlare ?

Puteti folosi fara restrictii / probleme Cloudflare impreuna cu un certificat SSL Let's Encrypt....

Ce afiseaza browserele pentru website-urile care utilizeaza Let's Encrypt SSL ?

Let's Encrypt este o autoritate de certificare recunoscuta, astfel incat nu vor exista mesaje de...

Am un certificat SSL obisnuit si un IP dedicat. Exista vreun dezavantaj daca folosesc un certificat SSL gratuit Let's Encrypt si acelasi IP ?

In situatia in care utilizatorii dvs. folosesc browsere care suporta SNI (adica orice browser...