标签
基于俄罗斯XMPP服务Jabber.ru的真实事件,使用ACME自动化对合法TLS监听进行分析和复现,展示了如何实现和检测基于证书的拦截。
CA/Browser Forum已投票决定,ACME CAA扩展将在2027年3月前成为强制要求,这是使用DNSSEC实现强加密域名验证的关键一步。