Facebook Certificate Transparency Monitoring

2016-12-24 16:11:56 +08:00
 sparanoid
https://developers.facebook.com/tools/ct/
2065 次点击
所在节点    SSL
9 条回复
pupboss
2016-12-24 16:24:41 +08:00
好可怕 搜了一下自己的域名,签过的所有证书都被列出来了
sparanoid
2016-12-24 16:28:36 +08:00
COMODO 也有一个类似的 https://crt.sh/
sparanoid
2016-12-24 16:29:11 +08:00
@pupboss 所以叫 Certificate Transparency 嘛
pupboss
2016-12-24 16:31:58 +08:00
感觉这种服务,很容易用来做坏事。。。

比如某人的网站上了高防 CDN ,我研究的不多,印象中必须要有一个回源域名,大部分人会起一个比较难猜的二级域名,如果恰好这人给回源域名签了证书,就能从这里得到网站真实 IP 了
huangtao728
2016-12-24 16:38:44 +08:00
查了查自己的域名,好多黑历史啊🤣
shiji
2016-12-24 16:45:27 +08:00
@pupboss 这种情况搞一个泛域名证书就好了
isCyan
2016-12-24 16:49:44 +08:00
@pupboss 不会啊,没有真实 ip 啊
Showfom
2016-12-24 17:39:04 +08:00
@pupboss 回源可以用 IP

但是除非你用 sni 否则可以扫 ip 默认的 443 端口看 ssl 证书的域名来匹配
airyland
2016-12-24 18:36:02 +08:00
Google 也有一个

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/329894

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX