Názor k článku Let's Encrypt začíná validovat žádosti o certifikáty z různých míst od Hynek - Je rozdíl, jestli "autorita toleruje výpadek jednoho ze...

Je rozdíl, jestli "autorita toleruje výpadek jednoho ze vzdálených validačních uzlů" nebo jestli toleruje i jednu nekonzistentní odpověď neodpovídající požadavku o certifikát. To z textu není jasné. Pokud je tolerován opravdu jen výpadek, nikoli nekonzistence, pak je to odolnější proti MiM a útočník by jednak musel napíchnout kabel, kterým chodí spojení od N -1 serverů a ještě by musel blokovat jedno spojení. Na druhou stranu by hrozilo DoS vymýšlením falešných odpovědí na jedné trase. Předpokládám, že tolerování výpadku je okamžité zatímco nekonzístence by mohla znamenat prodloužení procesu ověřování.

Podle kapitoly "Replay Protection" v RFC 8555 se zdá, že na vícero ověřování mysleli důkladně. Kdo z nás má kapacitu si číst celý dokument.

19. 2. 2020, 17:10 editováno autorem komentáře