Yoo趣儿

Yoo趣儿 探索分享 问与答 局域网内自签 https 证书难道不需要证明对该域名的所有 ...

局域网内自签 https 证书难道不需要证明对该域名的所有权?

查看 88|回复 8
作者:zhengfan2016   
如题,最近发现朋友公司的内网 oa.com 居然不需要客户端安装证书就能被信任,证书颁发者是 Go Daddy Secure Certificate Authority - G2 。这到底怎么做到的,不理解。难道朋友公司有 oa.com 的所有权吗

证书, 所有权, Secure, authority

相关帖子

keyfunc   
所以到底是自签还是 GoDaddy 的 CA 签的?如果发现 CA 滥发证书的话,可以去 Mozilla 社区举报: https://wiki.mozilla.org/CA/Incident_Dashboard
xomix   
我想到一种可能,他就是把这个域名签到特定的局域网 ip 里了(甚至更过分,使用广域网 ip 来做局域网 ip 了)
zhengfan2016
OP
  
@keyfunc 应该是 Go Daddy 签的, 难道狗爹给域名发证书可以不用验证域名所有权吗
leonshaw   
发出来看看
keyfunc   
@zhengfan2016 大可能性是用了 oa 的什么 saas 服务,服务上有 oa.com 的控制权
leonshaw   
如果是真的 ct log 应该能查到
pridealloverme   
把证书发出来看下就知道是不是自签了。有可能是他们自签的 CA 和 goDaddy 的差不多名称
tpsxiong   
有没可能 it 出厂的电脑直接植入了根证书?
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2024-9-22 17:24 , Processed in 0.122491 second(s), 14 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部