共计 399 个字符,预计需要花费 1 分钟才能阅读完成。
| 自己签了个 CA 根证书, 然后签了很多边缘证书, 有什么 qq.com 啊, baidu.com 啊什么的, 有什么安全隐患???
目前浏览器把我这个 CA 根证书导入然后设置成可信任的根证书就可以正常用我签发的各种边缘证书甚至 IP 证书了, 看起来也没啥啊, 跟最早 12306 的方式一样的, 唯一想到的安全隐患就是用户不导入我的 CA 根证书, 然后直接点“继续访问”, 这种情况就会存在中间人攻击漏洞, 还有啥别的安全隐患么, 懂安全的大佬给讲讲, ,,,,, |
网友回复:
注册 : 有的 HSTS 不知道会不会有影响
Mr.Qin: 好像是没啥影响, 浏览器导入我的 CA 根证书后, 我服务器配置自己的签的 qq.com / baidu.com 然后开 HSTS 一切都正常,
jqbaobao: 没有任何问题,我这么干都好几年了 这套操作在大公司里叫私有 CA
Mr.Qin: 你对自己进行了 mitm 而已,没影响
iks: 没影响,参考 fiddler 抓包 https 的时候你需要干的事情
正文完
