问大佬们一个无人,https证书和密钥泄露了会造成什么后果...
问大佬们一个无人,https证书和密钥泄露了会造成什么后果呢?会导致网站被修改或者有严重安全隐患吗?还是说泄露了也没啥关系 没有后果或者国安可以顺利取证 泄露了。别人也可以伪装成你。其它没影响。
hxuf 发表于 2024-10-1 18:38
泄露了。别人也可以伪装成你。其它没影响。
就是用他的域名伪装我的网站吗,别的没事嘛 如果他有你的KEY,和证书。
他可以,在中间网络劫持用户请求,并回反给用户自已生成的内容。
也可以,从中,得到用户请求的数据内容,比如帐号密码。
前提是,他需要在用户和你服务器之间能捕捉到用户与你服务器的交换数据。
大多数是在网关服务器,或ISP运营商中间。
记得十多年前,在家里上网,比哪你输入个网站,输入错了,或,那个网页不存在,会反回404 页面,404 页面上全是广告,这个就是ISP 运营商在中间劫持了,并反回了不属于这个网站的页面。
所以用HTTPS 可以解决上面问题。
但你的证书和KEY,被人家拿到,HTTPS 也能做上面的事了。
还有就是钓鱼网站的用法:
通过一些木马病毒,改变了你本机的HOSTS 的域名解析地址。
把你的网站的域名,指定到了他自已服务器上,然后,如果他还有你的HTTPS证书KEY,那他做一个假的网站,用户也是看不出来的。在这上让用户登录,支付什么的。
页:
[1]