再保险:cve.mitre.org网站是由于SSL错误

来:Kurt Seifried <kseifried@redhat.com>,cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
主题:Re: cve.mitre.org网站是由于SSL错误
从莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
日期4:星期四,2016年2月04:39:13 -0500
Authentication-Results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = (messagenot签署)header.d =没有问题;mitre.mail.onmicrosoft.com;dmarc =没有行动= noneheader.from = cerias.purdue.edu;
交货日期:2016年2月4日07:57:11星期四
在回复:<卡诺= Ty3Ou_5xdrsdiJ7XX_23iK5azD2Q4Nz + FrpYttVamjfEqQ@mail.gmail.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-Owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-Subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-Unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<卡诺= Ty3Ou_5xdrsdiJ7XX_23iK5azD2Q4Nz + FrpYttVamjfEqQ@mail.gmail.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
SpamDiagnosticMetadata:43 da9c421be74aed97248473db21fd15
SpamDiagnosticOutput:1:2
用户代理:Mozilla / 5.0 (X11;Linux x86_64;房车:38.0)壁虎/ 20100101 Icedove / 38.5.0

有趣。所有的链接网站,cve.mitre.org, cve.mitre.org的证书是有效的(和其他人)。AFAIK一直是这样,和cve.mitre.org是正确的URL。我不知道为什么有些人链接到www.cve.mitre.org。“A”级的服务Qualys实验室:https://www.ssllabs.com/ssltest/analyze.html?d=cve.mitre.org&s=198.49.146.233&latesthttps://www.ssllabs.com/ssltest/analyze.html?d=cve.mitre.org&s=192.52.194.135因为它是一个Apache服务器,人们使用错误的URL和https可以被自动重定向到正确的一个这样的https连接:RewriteCond % {HTTP_HOST} www.cve.mitre.org ($ |: 443) (NC) RewriteRule ^ / (. *)https://cve.mitre.org/ 1美元(L, R)看起来像一个更好的解决方案,而不是把www.cve.mitre.org从DNS和期望人们修复错误的链接,或更改SSL证书。帕斯卡在02/03/2016家族点,Kurt Seifried写道:>攻击者可能会试图从www.cve.mitre.org >窃取你的信息(例如,密码、消息或信用卡)。> NET:: ERR_CERT_COMMON_NAME_INVALID > >特别似乎认为这是msm.mitre.org或taxii.mitre.org >吗?>

跟进:
- 再保险:cve.mitre.org网站是由于SSL错误
  - 来自:帕默< pmeunier@cerias.purdue.edu >

引用:
- cve.mitre.org网站是由于SSL错误
  - 来自:Kurt Seifried < kseifried@redhat.com >