2022年04月05日
近年来,伴随着在线支付及其网络交易业务流程的日益经常,SSL证书获得很多像个人网上银行、股票基金平台交易、电子商务买东西等业务场景的亲睐。伴随着各种搜索引擎发布优先选择百度收录https站点后,许多大中小型网址也逐渐安裝应用SSL证书。
SSL证书较大的优点是维护传输数据安全性,当手机客户端向服务器发出请求后,他们中间会逐渐一系列实际操作,应用非对称加密加密方法传送对话密钥,创建联接。
密钥对网络信息安全尤为重要,禁不住使我们形成了一个疑惑,假如服务器的私钥被第三人盗取,是否代表着历史记录、已
2022年04月05日
大家通常用到cdn套到服务器ip上,来为网站或是后面程序流程做加快、防御力。但是nginx在设计上有一个小缺点,会由于ssl证书泄漏网站的原IP
原 理
用Nginx布署网站,在默认设置或错误的配备下,网站打开ssl,立即访问ip的443端口,即ip:443,Nginx会回到默认设置一个网站的ssl证书,间接性的能让他人扫到这一ip相匹配的域名。
基本原理便是对ip的443端口推送clienthello,另一方回应的 serverhello中有ssl证书,ssl证书里的common name