История изменений
Исправление firkax, (текущая версия) :
Ну, про то что сайтовые сертификаты могут без спросу выпускать куча не пойми каких CA уже везде писали думаю.
Кроме того, конкретно letsencrypt, кроме тебя, могут выпустить элементарным очевидным способом:
1) твой хостер
2) интернет-провайдер твоего хостера
3) магистральщик-аплинк провайдера
4) владелец днс-сервера где хранится твой домен и его аплинки
Не совсем элементарным, но возможным способом:
Любая компания в мире, имеющая доступ к глобальному BGP, то есть по сути любой левый провайдер (в широком смысле), кроме совсем мелких. Т.к. он может временно заанонсировать твой айпи-адрес на себя.
Единственная угроза, от которой защищают https-сертификаты в общем случае - это митм на стороне клиента, которым может заниматься вообще кто угодно.
Исходная версия firkax, :
Ну, про то что сайтовые сертификаты могут без спросу выпускать куча не пойми каких CA уже везде писали думаю.
Кроме того, конкретно letsencrypt, кроме тебя, могут выпустить элементарным очевидным способом:
1) твой хостер
2) интернет-провайдер твоего хостера
3) магистральщик-аплинк провайдера
4) владелец днс-сервера где хранится твой домен и его аплинки
Не совсем элементарным, но возможным способом:
Любая компания в мире, имеющая доступ к глобальному BGP, то есть по сути любой левый провайдер (в широком смысле), кроме совсем мелких. Т.к. он может временно заанонсировать твой айпи-адрес на себя.