PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
MIS
[请益] wildcard凭证外流有什么影响
楼主:
school4303
(某爬虫类)
2021-07-15 22:20:11
版上各位大大好,小弟一名菜鸡真。打工仔
目前打工的单位有*.bb.cc.com的凭证
其他单位有各自架设a.bb.cc.com、b.bb.cc.com的网站
近期遇到上头指示说要全面转成HTTPS
最简单的情况下是其他单位过来拿一份*.bb.cc.com的凭证就好
但是小弟我不确定wildcard凭证给其他人会不会有什么问题
还是我应该要求其他单位的人自己处里凭证?
作者:
eric00169
(eric)
2021-07-15 22:51:00
让持有者或管这些得自己来用
作者:
blackhippo
(PH6.0 微.酸民)
2021-07-16 01:50:00
单纯给凭证没给私钥是没啥差....不过你要确认那些服务吃不吃wildcard凭证
楼主:
school4303
(某爬虫类)
2021-07-16 02:34:00
嗯...要在各网站server软件内启用https就要private key吧?
作者:
blackhippo
(PH6.0 微.酸民)
2021-07-16 02:42:00
大家都用同张凭证又要私钥的话..一个笨蛋把私钥外流大家就是一起换凭证
作者:
michaellai
(麦克赖)
2021-07-16 07:38:00
出口放个ssl off load专人管理
作者:
pepsilee
(Pepsi)
2021-07-16 08:28:00
2F不要不懂装懂,最好可以只给凭证就能启动HTTPS/TLS啦申请wildcard凭证不就是为了共用吗如果外流对方还要能动你的DNS,真的怕就让他们签个切结
作者:
blackhippo
(PH6.0 微.酸民)
2021-07-16 13:19:00
所以你有看到我有说那样可以启动HTTPS/TLS吗= =?
作者:
freeunixer
(御剑客)
2021-07-16 13:55:00
你 dns 是没在管的吗?
楼主:
school4303
(某爬虫类)
2021-07-16 14:20:00
当然有啊 只是不知道除了dns以外还有哪些地方会有问题
作者:
johnten
(每张照片都是一段缘份)
2021-07-16 14:25:00
如果是bb.cc.com的万用凭证 其实也不需要太担心 除非你连dns的帐号密码都给人
作者:
asdrt
(安静)
2021-07-16 15:31:00
用waf一并管理就好(?
作者:
pepsilee
(Pepsi)
2021-07-16 22:38:00
请问2F,那你给凭证不给私钥是要做什么?拿去拜吗?
作者:
leicheong
(睡魔)
2021-07-18 16:31:00
在对外接口架reverse proxy把e-cert放那就好.凭证外流的影响要看凭证类别. 如果只是确认服务器身份的话一般就可能用户被MITM攻击让传送的东西可能被第三方看到. 如果有支援code signing就比较大问题, 因为拿到凭证的人可以在任意软件用凭证签署声称是由你的公司发布的.
作者:
freeunixer
(御剑客)
2021-07-18 18:34:00
楼上好久不见~
继续阅读
[请益] 电子制造业的MIS
misatocat
Re: 请问为什么很少看到女生从事MIS
Sana
请问为什么很少看到女生从事MIS
xxxLucky
Re: [情报] 正式-ERP群(line)
unicle
[请益] Coding很痛苦,想要转MIS
gn00386614
[请益] 推荐书
MOONY135
[请益]内湖小型外商公司IT工作外包
seimon
[请益] 公司给的笔电是不是会受到监控?
bhp05312
[讨论] IE移除后Office无法使用超连结
superRKO
[请益] 办公室网络架构调整与建议
ChanSui
Links
booklink
Contact Us: admin [ a t ] ucptt.com