• [^] # Re: Juste pour compléter la liste

    Posté par . En réponse au journal L'avenir de la sécurité de nos sites oueb : DNSSEC / HPKP / DANE TLSA / CSP. Évalué à 3.

    Si le subject(alt)name ne matche pas le TEXTE saisi par le client (et non pas sa résolution ni même son existence DNS ou reverse)

    Il faut en effet que les DN/CN coté client correspondent à ceux coté serveurs. A aucun moment on est obligé de déranger un DNS pour ça. (Généralement d'ailleurs, on fait sans.)
    Je ne vois toujours pas en quoi ça permettrait à ZMAP de trouver des reverses alternatifs sur mon serveur VPN...