我的朋友,看起来你是新来的,如果想参与到讨论中,点击下面的按钮!
假设我现在收一个二手域名, 但是上家生成的ssl证书在他手里。 我只能一个一个去吊销证书吗? 如果证书比较多,颁发的机构也不同,那岂不是很头大
ssh?ssl吧
@1145141919 #1 才发现有两处错别字,已修改
托管到CF就解决了 他吊销了也没用 这是问题吗。。。
问题是这个证书它属于你的域名, 相当于你域名的证书密钥泄漏了, 你的证书密钥泄漏了,为了防止上家拿着密钥搞事情,你大概会去吊销证书, cf不提供密钥,所以也不会泄漏密钥@box #3
@yccd #4 他拿着密钥能搞啥事情
@box #5 还不太懂, DNS劫持域名,然后指向他的虚假网站,有私钥可以开启https……完全伪装成我的站点然后窃取我用户输入的个人信息? 对我们自己网站不值几个钱的应该没啥影响, 但毕竟是个私钥泄漏出去了
@yccd #6 你这么纠结还买这域名干啥 扔了吧 自己去花钱注册一个
@yccd #6 你想啥呢。。。能像你这样说的简单,拿到一个未过期的证书就能搞事情,那互联网还不乱套了。。。
楼主多虑了
现在证书最多13个月 没必要纠结啥
Comments
ssh?ssl吧
@1145141919 #1 才发现有两处错别字,已修改
托管到CF就解决了 他吊销了也没用 这是问题吗。。。
问题是这个证书它属于你的域名,
相当于你域名的证书密钥泄漏了,
你的证书密钥泄漏了,为了防止上家拿着密钥搞事情,你大概会去吊销证书,
cf不提供密钥,所以也不会泄漏密钥@box #3
@yccd #4 他拿着密钥能搞啥事情
@box #5
还不太懂,
DNS劫持域名,然后指向他的虚假网站,有私钥可以开启https……完全伪装成我的站点然后窃取我用户输入的个人信息?
对我们自己网站不值几个钱的应该没啥影响,
但毕竟是个私钥泄漏出去了
@yccd #6 你这么纠结还买这域名干啥 扔了吧 自己去花钱注册一个
@yccd #6 你想啥呢。。。能像你这样说的简单,拿到一个未过期的证书就能搞事情,那互联网还不乱套了。。。
楼主多虑了
现在证书最多13个月
没必要纠结啥