Исходное сообщение
"Для атаки на MyEtherWallet использовался захват DNS-сервиса ..." Отправлено нах, 25-Апр-18 18:26
> Заранее прежупреждаю, что я в этом не силён, потому и спрашиваю. > Теоретическа, атака на BGP могла бы задеть сервера Let's Encrypt? а зачем? Если у тебя уже перехвачен dns или хост, LE с радостию великой выпустит тебе _валидный_ сертификат, не задавая лишних вопросов. просто они, видимо, сетевики а не админы, и не знали про LE (а остальные требуют предъявлять кредитку). > Я прав? Как LE может защититься от этого вида атаки? а смысл? Если у тебя уже есть dns или ты взломал сам хост - le ломать не надо, они и так радостно тебе все выдадут. Тем и плохи DV. А если ты не умеешь перехватить dns или подломить хост - зачем тебе сертификат этого хоста, даже если, предположим, ты его получил? Расшифровать зашифрованное настоящим он тебе не поможет, а больше от него толку-то и нет, пока каким-то образом ты не направишь к себе траффик того, на чье имя его выдали.