全球主机交流论坛
标题:
难道没人觉得证书透明度 Certificate Transparency 很有问题吗
[打印本页]
作者:
丽江
时间:
2021-9-19 06:26
标题:
难道没人觉得证书透明度 Certificate Transparency 很有问题吗
本帖最后由 丽江 于 2021-9-19 06:28 编辑
https://crt.sh/
只要用证书,内部域名就全都暴露出来了,公网随便查。而且还是永久保留,想删也没办法。
作者:
嗷嗷
时间:
2021-9-19 06:39
的确是这样的
作者:
erno
时间:
2021-9-19 06:50
没问题,能用就行
作者:
丽江
时间:
2021-9-19 08:01
发现一个脚本可以通过 CT log 直接查询所有子域名:
https://github.com/UnaPibaGeek/ctfr
拿楼上大佬的域名测试了一下(只是演示,没有恶意)
作者:
虚假的正义
时间:
2021-9-19 08:08
提示:
作者被禁止或删除 内容自动屏蔽
作者:
Rayer
时间:
2021-9-19 08:10
确实如此,自己的域名都爆了。。。。
作者:
moowee
时间:
2021-9-19 08:34
3个月的免费证书,长长的一页
作者:
shuiwang
时间:
2021-9-19 09:02
有问题能怎么办啊。害
作者:
CFCF
时间:
2021-9-19 10:58
我还以为是输入一个域名,然后查出这个人账号下所有其他域名
作者:
1016797313
时间:
2021-9-19 11:09
*.pku.edu.cn 可解
作者:
iyzx
时间:
2021-9-19 11:16
查了一下我的,全是lets和cf的免费证书
作者:
iks
时间:
2021-9-19 11:34
这玩意本来就是防止公共 CA 偷发证书的,,,
所以没有任何问题
作者:
SKIDROW
时间:
2021-9-19 11:37
只有通过全球可信的证书颁发者颁发的才会有吧,内部用的自签不会上。
作者:
By小酷
时间:
2021-9-19 12:35
你想偷偷给谁发证书
欢迎光临 全球主机交流论坛 (https://443502.xyz/)
Powered by Discuz! X3.4
