[gull] HTTPS en home hosting - restreindre la diffusion du certificat X.509
Marc SCHAEFER
schaefer at alphanet.ch
Thu Apr 5 21:36:16 CEST 2018
On Wed, Apr 04, 2018 at 07:00:21PM +0200, Frederic Dumas wrote:
> Je ne comprends pas bien, dès lors qu???on a pris soin de ne pas enregistrer de résolution inverse pour cette IP dans le DNS, de quel énumération veux-tu parler ?
La résolution inverse n'est en général pas énumérable (un seul PTR,
même si plusieurs A dans l'autre sens).
Consulte l'exemple:
http://viewdns.info/reverseip/?host=46.140.72.222&t=1
et tu verras que verrouiller via SNI semble bien illusoire ...
En effet, des gens semblent scanner l'ensemble du DNS forward (pas
reverse) et compiler des bases de données permettant de retrouver
tous les domaines hébergés sur une adresse IP, sans besoin
de lire les certificats wildcards ou aliasés.
More information about the gull
mailing list