| Let's Encrypt | HTTPS | 託管服務

駭客可輕易取得他人網站假HTTPS認證,Let's Encrypt緊急停用TLS-SNI驗證

網頁應用程式安全自動掃描服務Detectify安全研究員Frans Rosén發現,TLS-SNI-01以及TLS-SNI-02在特定的情況下,容許駭客取得他人的網站HTTPS認證。

2018-01-15