给 IP 地址+SSL 证书保护是否可以更好的防止劫持?

2018-03-08 11:15:39 +08:00
 TrustOcean
最近观测国内部分地区出现的域名恶意劫持情况越发的猖獗,甚至部分地区连 HTTPS 链接都可以直接被劫持跳转到第三方的网站,这种情况下即便是使用 HSTS 强制策略也显得很乏力。但大多数情况都是针对域名发出的攻击。
我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
不知道这样能否更有效的防止这类恶意劫持?
2952 次点击
所在节点    SSL
5 条回复
fancy20
2018-03-08 15:29:37 +08:00
HSTS 应该可以应对域名劫持的问题吧,解析到第三方服务器没有对应域名的证书不能建立 SSL 连接的吧?
parametrix
2018-03-08 18:24:26 +08:00
hsts preload 可以在一定程度上缓解这个问题。
Rezark
2018-03-09 09:59:17 +08:00
HSTS 技术有利有弊,目前不是所有浏览器都支持,IP 证书属于 SSL 证书一种,现在域名证书还是主流。
keyfunc
2018-03-11 12:28:17 +08:00
新的浏览器内置了 HSTS 列表解决该问题,https://hstspreload.org/
HTTPS198
2018-04-24 11:29:04 +08:00
申请 SSL 证书到环洋诚信

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/436072

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX