Cotizaciones de @devknoll haciendo referencia a Patribotics :
No es un espejo. Está firmando SSL usando los mismos certificados que enlace por amor de Dios.
-
¿Los sitios duplicados o con carga equilibrada no comparten la misma clave SSL? ¿Está el autor diciendo algo como: "Si un sitio que no es Wikileaks, parece tener la clave privada de SSL de Wikileaks, está ocurriendo algo turbio?" ¿O he entendido mal? El autor hace referencia a que cuando hicieron un
dig wikileakgs.org
, se pusieron en duda dos de las IP vinculadas a ese dominio (nota: no entiendo por qué, por lo tanto, el hilo). ( Editar re: estos hosts agregados en la parte inferior del hilo .)wikileaks.org. 600 IN A 141.105.65.113 wikileaks.org. 600 IN A 141.105.69.239
-
Estoy confundido por ambas declaraciones:
En el mejor de los casos, las claves no están físicamente allí (pero el mal actor todavía puede falsificar)
El peor escenario posible: un mal actor puede descifrar cualquier cosa. Si WL era su banco, este servidor puede tomar dinero
-
¿Esto se debe a que parecen tener una clave SSL que no deberían? ¿Cómo se puede saber si un servidor web es una entidad independiente y no solo el equilibrio de carga (en nombre de Wikileaks, como en este ejemplo)?
Editar--
Un gran problema, que puedo identificar, es el siguiente: Wikileaks está alojado por el sueco ISP Bahnhof, en las instalaciones de Pionen. Sin embargo, cuando los usuarios hicieron un whois 141.105.69.239
, obtuvieron esta respuesta:
organisation: ORG-MTL21-RIPE
org-name: Mir Telematiki Ltd
org-type: LIR
address: Barabannii pereulok 4/4
address: 107023
address: Moscow
address: RUSSIAN FEDERATION
phone: +7 495 369 9796
fax-no: +7 495 369 9796
mnt-ref: MTLM-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
mnt-by: MTLM-MNT
abuse-mailbox: [email protected]
abuse-c: HA2800-RIPE
created: 2010-10-06T10:46:46Z
last-modified: 2016-09-30T12:14:19Z
source: RIPE # Filtered
Ahora estoy pensando, que este host es propiedad de un proveedor ruso (a quien Patribotics asocia con las comunidades de hacking rusas, potencialmente un problema completamente separado), y que no es propiedad del ISP sueco o de un CDN confiable ... tal vez es el problema?