立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 55|回复: 4

问大佬们一个无人,https证书和密钥泄露了会造成什么后果...

[复制链接]

问大佬们一个无人,https证书和密钥泄露了会造成什么后果...

[复制链接]

4

主题

1

回帖

190

积分

注册会员

积分
190
嘎嘎嘎

4

主题

1

回帖

190

积分

注册会员

积分
190
2024-10-1 18:31:47 | 显示全部楼层 |阅读模式
问大佬们一个无人,https证书和密钥泄露了会造成什么后果呢?
会导致网站被修改或者有严重安全隐患吗?还是说泄露了也没啥关系
回复

使用道具 举报

25

主题

9094

回帖

1万

积分

论坛元老

积分
19777
HOH

25

主题

9094

回帖

1万

积分

论坛元老

积分
19777
2024-10-1 18:33:23 | 显示全部楼层
没有后果或者国安可以顺利取证
回复

使用道具 举报

288

主题

5436

回帖

1万

积分

论坛元老

积分
16593
hxuf

288

主题

5436

回帖

1万

积分

论坛元老

积分
16593
2024-10-1 18:38:44 | 显示全部楼层
泄露了。别人也可以伪装成你。其它没影响。
回复

使用道具 举报

4

主题

1

回帖

190

积分

注册会员

积分
190
嘎嘎嘎 楼主

4

主题

1

回帖

190

积分

注册会员

积分
190
2024-10-1 18:40:49 | 显示全部楼层

hxuf 发表于 2024-10-1 18:38

泄露了。别人也可以伪装成你。其它没影响。

就是用他的域名伪装我的网站吗,别的没事嘛
回复

使用道具 举报

0

主题

197

回帖

562

积分

高级会员

积分
562
pykane

0

主题

197

回帖

562

积分

高级会员

积分
562
2024-10-1 18:38:00 | 显示全部楼层
如果他有你的KEY,和证书。
他可以,在中间网络劫持用户请求,并回反给用户自已生成的内容。
也可以,从中,得到用户请求的数据内容,比如帐号密码。
前提是,他需要在用户和你服务器之间能捕捉到用户与你服务器的交换数据。
大多数是在网关服务器,或ISP运营商中间。

记得十多年前,在家里上网,比哪你输入个网站,输入错了,或,那个网页不存在,会反回404 页面,404 页面上全是广告,这个就是ISP 运营商在中间劫持了,并反回了不属于这个网站的页面。
所以用HTTPS 可以解决上面问题。
但你的证书和KEY,被人家拿到,HTTPS 也能做上面的事了。

还有就是钓鱼网站的用法:
通过一些木马病毒,改变了你本机的HOSTS 的域名解析地址。
把你的网站的域名,指定到了他自已服务器上,然后,如果他还有你的HTTPS证书KEY,那他做一个假的网站,用户也是看不出来的。在这上让用户登录,支付什么的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|HS2V主机综合交流论坛

GMT+8, 2024-12-26 03:06 , Processed in 0.018602 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表