mTLS client certificate revocation vulnerability with TLS Session Resumption
原文英文,约1500词,阅读约需6分钟。发表于:。This blog post outlines the root cause analysis and solution for a bug found in Cloudflare’s mTLS implementation
2022年12月16日,Cloudflare发现了一个bug,即在有限的情况下,一些拥有吊销证书的用户可能没有被Cloudflare防火墙设置阻止。已经对此bug进行了缓解,并且没有证据表明被利用。已通知可能受影响的客户,以便他们检查日志。Cloudflare防火墙规则的功能是在2021年3月引入的,允许客户吊销或阻止客户端证书,防止其用于身份验证和建立会话。
