Je hebt een klacht over de onderstaande posting:
Door Anoniem: Met Let's encrypt e.d. met een DNS challenge kun je prima certificaten aanvragen voor domeinen op local network of localhost. Een certificaat vraag je aan voor een hostname of een domeinnaam; niet voor een ip adres. Ik heb op zo mijn laptop voor Docker een wildcard certificat laptop.domein.tld ingericht. Dan kan ik daar service1.laptop.domein.tld enzovoorts gebruiken. Deze wijzen inn/etc/hosts allemaal naar 127.0.0.1 Maar een aanvaller kan niet een Let's encrypt certificaat aanvragen voor jouw localhost. Sterker nog, een aanvaller kan daar niet terecht komen behalve met CSRF. Ook omzeil je met /etc/hosts je hele DNS oplossing. Een aanvaller van buiten je lokale netwerk, of Let's encrypt, heeft hier niets aan. Voor zover ik het begrijp.. Anoniem 13:22
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?