One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8666018 |
| Date de publication | 2025-04-22 07:37:09 (vue: 2025-04-22 08:07:21) |
| Titre | Faux certificat délivré pour le cloud Alibaba après l'astuce de validation SSL.com Fake Certificate Issued for Alibaba Cloud After SSL.com Validation Trick |
| Texte | > Une vulnérabilité critique dans le processus de validation du domaine de SSL.com \\ a permis aux parties non autorisées d'obtenir frauduleusement les certificats TLS pour les domaines de haut niveau, notamment Aliyun.com d'Alibaba Cloud \\, a révélé cette semaine. L'autorité de certificat (CA) a depuis révoqué 11 certificats mal émis, ce qui soulève des préoccupations concernant la confiance dans les systèmes de validation automatisés. Comment la validation du domaine a été exploitée selon le rapport Mozilla, le domaine de SSL.com \\ […]
>A critical vulnerability in SSL.com\'s domain validation process allowed unauthorized parties to fraudulently obtain TLS certificates for high-profile domains, including Alibaba Cloud\'s aliyun.com, researchers revealed this week. The certificate authority (CA) has since revoked 11 improperly issued certificates, raising concerns about trust in automated validation systems. How Domain Validation Was Exploited According to Mozilla report, SSL.com\'s Domain […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | about according after alibaba allowed authority automated certificate certificates cloud com concerns critical domain domains exploited fake fraudulently has high how improperly including issued mozilla obtain parties process profile raising report researchers revealed revoked since ssl systems s aliyun s domain tls trick trust unauthorized validation vulnerability week |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.