C'est une info étrange en effet... Merci du partage
J'ai fait quelques tests suite à ça et j'ai trouvé la même chose pour wetrust.io (ico a laquelle plusieurs d'entre nous ont participé y'a quelques temps). D'ailleurs le domaine wetrust.io est bien trouvable aussi sur le site
Je comprends pas grand chose à ces histoires de certificats, en gros quel est l'intérêt de mettre un faux certificat ? Ils peuvent remplacer le site ?
En gros ces certificats sont gratuits c'est ça ?
Bonjour,
c'est simplement qu'il n'y a plus de sécurisation SSL, donc si quelqu'un de mal intentionné prend le contrôle du site, personne ne s'en rendra compte car le navigateur web restera avec un cadenas conforme.
c'est critique compte tenu du fait que l'adresse ETH sera mise sur cette page web
Un site protégé par un certificat doit disposer d'un certificat qui lui correspond et surement pas d'un certificat réputé pour autoriser du phishing ou autre Scam
j'ai mis toute des infos plus haut...
hello
Coindash a corrigé son problème de sécurité SSL
le site est à présent certifié par un certificat qui a le bon CN : coindash.io ce qui est rassurant
c’était important de le signaler
Et la prochaine fois au lieu de venir nous insulter ou plutôt m'insulter tu peux juste faire la remarque, et on prend ca en charge.
Pour information c'est pas un véritable probleme de sécurisation SSL.
C'est juste que quand tu achètes pas un SSL dedicated mais un SSL "partagé" tu obtiens ça, des millions de sites n'ont pas un SSL à leur propre nom. En tout cas c'est ce que j'ai compris de notre webteam:
"Cloudflare seems to do this to all their customers who don't purchase a dedicated cert, there is no security issue, but we can upgrade it if needed"
alors il est nécessaire que je répète que si une société prétend être experte dans la crypto alors elle perd toute crédibilité à mes yeux lorsqu'elle emploi un certificat cloudfare SSL réputé comme outil pour les scameur et phishing (j'ai posté toute les info cette nuit sur le forum, y a les traces)
vous avez attendu 8h pour appliquer le correctif, il est évident que tout cela était calculé à l'avance
Tout ce passe comme je l'avais prédit, votre stratégie de défense maintenant est de dire que votre site à été hacké pour vous couvrir. déjà 6,9 M $ partit en fumé
c'est répugnant
comme par hasard la page contact de votre site est HS à présent....
pathétique