Yoo趣儿

Yoo趣儿 Geek 程序员 域名转让的时候,如何处理证书问题?

域名转让的时候,如何处理证书问题?

查看 54|回复 5
作者:ChanceLi   
假如我从别人手中或者域名服务商那里买了一个域名,我用这个域名指向了新的服务器,并且申请了证书。但是这个域名之前的所有者,也持有这个域名的证书和私钥,那我的服务器是不是就有被中间人攻击的风险?虽然证书存在有效期,但也没法完全避免这种风险。还是说,我可能遗漏了什么,实际上并存在这种风险?
joyoyao   
没啥风险,除非做了 dns 劫持。
lichao   
理论上存在这种风险,中间人攻击其中一种方式就是 DNS 劫持,再有合法证书加持简直完美
Shiroka   
确实存在,但现在劫持的难度也不低,并且劫持带来的价值未必能回本。
如果担心,可以在 crt.sh 查询是否存在有效的证书,如果存在,可以写信给 ca 申请吊销。
totoro625   
在这里检查指定域名的所有证书情况: https://crt.sh/?q=
证书都过期的就没事了
busier   
要完成中间人攻击,你还得劫持受害人的通信流量(例如 DNS 污染劫持,或者直接劫持物理网络的通信流量)。除了政府和相关部门,企业受管理的局域网,其他个人很难做到。
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-2-11 21:23 , Processed in 0.012321 second(s), 11 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部