Comments 15
Потрясающе. Разве что не понимаю для чего было брать сертификат от комодо? Cloudflare дает возможность пользоваться «общим» сертификатом бесплатно. Разве что IE6 не будет работать на таком сайте, ну да ладно. В остальном все такой же зелененький значек.
+1
Cloudflare дает возможность пользоваться «общим» сертификатом
Так там он и был, я имел в виду именно общий. Его тоже выдает Comodo
0
в поле «issued to» хост cloudflare, а в списке subject alternative все хостящиеся там домены
Скрытый текст
+1
Кстати, есть один нюанс, который может чем-то помочь. Если к одному аккаунту CF привязали несколько доменов, то они все будут в списке subject alternative одного и того же сертификата. Иногда это позволяет выявить связь между доменами. Правда, не абсолютно точно — на один сертификат CF привязывает домены нескольких аккаунтов.
И еще у всех доменов в одном аккаунте будет одинаковая пара NS-серверов CF.
И еще у всех доменов в одном аккаунте будет одинаковая пара NS-серверов CF.
0
а возможность приобрести домен, не оставляя следов в виде кредитной карты
Так написано, будто в наше время большая проблема оплатить услугу, сохраняя анонимность.
0
Легально — да. Нелегально — за кардинг статья посерезнее чем за фишинг.
0
Причём здесь кардинг? Ничего красть не нужно. Взять симку на вокзале, купить одноразовый телефон и сделать виртуальную карту VISA и пополнить её через терминал — дело пары часов.
0
Понятно. Полезное замечание, я не даже задумывался о такой возможности- у нас без паспорта ни симку ни тем более кредитку не оформишь.
0
Chrome отображал адрес «зелененьким».
«Адрес зелёненький» означает лишь, что соединение между вами и сервером защищено от прослушивания, и ничего более. Это обычный DV-сертификат, от того, выдан он Comodo или Let's Encrypt, не меняется ничего.
+1
Sign up to leave a comment.
Фишинг на новом уровне: Cloudflare + Protonmail + Unvalidated Redirects – набор юного фишера