這幾天還蠻歡樂的新聞,StartSSL 的認證過程出包,可以用任何 email 收認證信:「StartSSL Domain validation (Vulnerability discovered).」。直接看這張圖就好:
這樣傳不是問題 (因為你還是可以在 server 端再確認一次),而是改了會動 (樂):
這家公司最近傳出好多負面新聞... (啊,我把他們家的 root certificate 標成 untrusted 一陣子了 XD)
幹壞事是進步最大的原動力
這幾天還蠻歡樂的新聞,StartSSL 的認證過程出包,可以用任何 email 收認證信:「StartSSL Domain validation (Vulnerability discovered).」。直接看這張圖就好:
這樣傳不是問題 (因為你還是可以在 server 端再確認一次),而是改了會動 (樂):
這家公司最近傳出好多負面新聞... (啊,我把他們家的 root certificate 標成 untrusted 一陣子了 XD)
StartSSL已经在很快修复了这个漏洞,倒也不至于拉黑根证书。