Thibelo ea likhokahano tsa TLS ka encryption ea protocol ea melaetsa ea hang-hang XMPP (Jabber) (Man-in-the-Middle attack) e ile ea fumanoa ho li-server tsa tšebeletso ea jabber.ru (aka xmpp.ru) ho bafani ba amohelang ba Hetzner le Linode Jeremane. .
Mohlaseli o fane ka litifikeiti tse 'maloa tse ncha tsa TLS a sebelisa tšebeletso ea Let's Encrypt, tse neng li sebelisetsoa ho thibela likhokahano tse kentsoeng tsa STARTTLS boema-kepeng ba 5222 ho sebelisoa proxy e pepeneneng ea MiTM. Tlhaselo e ile ea fumanoa ka lebaka la ho fela ha setifikeiti sa MiTM, se sa kang sa tsosolosoa.
Ha ho matšoao a ho qhekella ha seva kapa litlhaselo tsa spoofing tse fumanoeng karolong ea marang-rang; ho fapana le hoo, ho fapana le hoo: ho lokisoa ha sephethephethe ho ne ho lokiselitsoe marang-rang a mofani oa moamoheli.
Source: linux.org.ru