首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySSL
Let's Encrypt
Certbot 使用文档
Dehydrated
Stay.live 证书有效期监控
HTTP Strict Transport Security
OpenSSL 官网
Qualys SSL Test
证书链补全工具
在线 CSR 生成工具
SSL 云监控
What's My Chain Cert?
Certificate Search by Comodo
广告
sparanoid
V2EX  ›  SSL

Facebook Certificate Transparency Monitoring

  •   
  •   sparanoid · 2016-12-24 16:11:56 +08:00 · 1974 次点击
    这是一个创建于 2697 天前的主题,其中的信息可能已经有所发展或是发生改变。
    https://developers.facebook.com/tools/ct/
  • monitoring
  • Facebook
  • transparency
  • certificate
    9 条回复    2016-12-24 18:36:02 +08:00
    pupboss
        1
    pupboss  
       2016-12-24 16:24:41 +08:00   ❤️ 1
    好可怕 搜了一下自己的域名,签过的所有证书都被列出来了
    sparanoid
        2
    sparanoid  
    MOD
    OP
       2016-12-24 16:28:36 +08:00
    COMODO 也有一个类似的 https://crt.sh/
    sparanoid
        3
    sparanoid  
    MOD
    OP
       2016-12-24 16:29:11 +08:00
    @pupboss 所以叫 Certificate Transparency 嘛
    pupboss
        4
    pupboss  
       2016-12-24 16:31:58 +08:00
    感觉这种服务,很容易用来做坏事。。。

    比如某人的网站上了高防 CDN ,我研究的不多,印象中必须要有一个回源域名,大部分人会起一个比较难猜的二级域名,如果恰好这人给回源域名签了证书,就能从这里得到网站真实 IP 了
    huangtao728
        5
    huangtao728  
       2016-12-24 16:38:44 +08:00 via Android
    查了查自己的域名,好多黑历史啊🤣
    shiji
        6
    shiji  
       2016-12-24 16:45:27 +08:00 via Android   ❤️ 1
    @pupboss 这种情况搞一个泛域名证书就好了
    isCyan
        7
    isCyan  
       2016-12-24 16:49:44 +08:00 via Android   ❤️ 1
    @pupboss 不会啊,没有真实 ip 啊
    Showfom
        8
    Showfom  
       2016-12-24 17:39:04 +08:00 via iPhone   ❤️ 1
    @pupboss 回源可以用 IP

    但是除非你用 sni 否则可以扫 ip 默认的 443 端口看 ssl 证书的域名来匹配
    airyland
        9
    airyland  
       2016-12-24 18:36:02 +08:00 via iPhone
    Google 也有一个
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3288 人在线   最高记录 6547   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 12:48 · PVG 20:48 · LAX 05:48 · JFK 08:48
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.