全球主机交流论坛备用站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

全球云38元起免备案V2EX搬瓦工VPS
SEO查询超级PING网站测速
Virmach特价鸡乌云漏洞吾爱破解
查看: 366|回复: 12

难道没人觉得证书透明度 Certificate Transparency 很有问题吗

[复制链接]

7

主题

23

帖子

75

积分

注册会员

Rank: 2

积分
75
发表于 2021-9-19 06:26:12 | 显示全部楼层 |阅读模式
20230417
本帖最后由 丽江 于 2021-9-19 06:28 编辑



https://crt.sh/

只要用证书,内部域名就全都暴露出来了,公网随便查。而且还是永久保留,想删也没办法。
MJJ,你的签名掉了~~~
回复

使用道具 举报

97

主题

382

帖子

1063

积分

金牌会员

Rank: 6Rank: 6

积分
1063
发表于 2021-9-19 06:39:31 | 显示全部楼层
的确是这样的
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

130

主题

1767

帖子

3922

积分

论坛元老

Rank: 8Rank: 8

积分
3922
发表于 2021-9-19 06:50:06 | 显示全部楼层
没问题,能用就行
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

7

主题

23

帖子

75

积分

注册会员

Rank: 2

积分
75
 楼主| 发表于 2021-9-19 08:01:57 | 显示全部楼层
发现一个脚本可以通过 CT log 直接查询所有子域名:https://github.com/UnaPibaGeek/ctfr

拿楼上大佬的域名测试了一下(只是演示,没有恶意)

MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

1

主题

55

帖子

141

积分

注册会员

Rank: 2

积分
141
发表于 2021-9-19 08:08:50 | 显示全部楼层
本帖最后由 虚假的正义 于 2021-9-19 08:19 编辑

没问题。
这个专门防证书机构偷发证书。
如果你不想公开域名,直接本地自签

补充:泛域名证书可以隐藏
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

63

主题

639

帖子

1867

积分

金牌会员

Rank: 6Rank: 6

积分
1867
发表于 2021-9-19 08:10:01 | 显示全部楼层
确实如此,自己的域名都爆了。。。。
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

6

主题

303

帖子

888

积分

高级会员

Rank: 4

积分
888
发表于 2021-9-19 08:34:32 | 显示全部楼层
3个月的免费证书,长长的一页
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

74

主题

312

帖子

932

积分

高级会员

Rank: 4

积分
932
发表于 2021-9-19 09:02:00 | 显示全部楼层
有问题能怎么办啊。害
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

5

主题

76

帖子

269

积分

中级会员

Rank: 3Rank: 3

积分
269
发表于 2021-9-19 10:58:21 | 显示全部楼层
我还以为是输入一个域名,然后查出这个人账号下所有其他域名
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

0

主题

2

帖子

8

积分

新手上路

Rank: 1

积分
8
发表于 2021-9-19 12:37:50 | 显示全部楼层
*.pku.edu.cn 可解查了一下我的,全是lets和cf的免费证书
MJJ,你的签名掉了~~~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

展开

QQ|Archiver|手机版|小黑屋|全球主机交流论坛备用站

GMT+8, 2024-3-29 06:19 , Processed in 0.046611 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表