难道没人觉得证书透明度 Certificate Transparency 很有问题吗

admin • 2021-09-19 01:04 • 主机分享

只要用证书，内部域名就全都暴露出来了，公网随便查。而且还是永久保留，想删也没办法。

网友说：
的确是这样的

网友说：
没问题，能用就行

网友说：
发现一个脚本可以通过 CT log 直接查询所有子域名：https://github.com/UnaPibaGeek/ctfr

拿楼上大佬的域名测试了一下（只是演示，没有恶意）

网友说：

没问题。
这个专门防证书机构偷发证书。
如果你不想公开域名，直接本地自签

补充：泛域名证书可以隐藏

网友说：
确实如此，自己的域名都爆了。。。。

网友说：
3个月的免费证书，长长的一页

版权声明：
作者：admin
链接：https://www.techfm.club/p/1415.html
来源：TechFM
文章版权归作者所有，未经允许请勿转载。

THE END

二维码

皆大欢喜呀

想不明白10/24有啥好玩的，限制比工信部还多。

下一篇>>

搜索内容