终于亲眼见识到"因为SSL证书泄露网站的IP"

临云 17天前 15

在 忘记那个帖子里,看到  curl 3.0.3.0/ips  这个回复,看着挺有意思的。
想试试看可不可以通过https访问到这个IP, https://3.0.3.0
结果浏览器返回一个错误界面,错误界面显示读取到了错误的证书,证书来自 www.b-i.net
还是very 因垂丝汀的。

最新回复 (9)
  • 所以一般默认的 80 443直接return 444
    443随便指定个证书
  • naohion 17天前
    引用 3
    有什么用吗 这种IP人家就没想藏过
  • 二氧化碳 17天前
    引用 4
    我之前听运维说过,sni还是什么要开着,然后所有错误返回都要写死
  • 3351239779 17天前
    引用 5
    有一个这样的ip超酷的
  • 蝙蝠侠 17天前
    引用 6
    都是绑一个自签证书
  • zaeve 17天前
    引用 7
    随便建一个默认站点,return 444;
  • xhqpp 17天前
    引用 8
    这种靓号为什么要藏 就是给你看的
  • 茎肛互撸娃 17天前
    引用 9
    笑花落半世琉璃 发表于 2021-10-4 13:39
    所以一般默认的 80 443直接return 444
    443随便指定个证书
    挂cdn时候,貌似网站要加443协议头才能访问,要不然好像回不了源
  • iks 17天前
    引用 10
    茎肛互撸娃 发表于 2021-10-4 14:01
    挂cdn时候,貌似网站要加443协议头才能访问,要不然好像回不了源
    要看它的实现形式,在 TLS 不同握手阶段发送 SNI 的后果是不尽相同的
  • 游客
    11
返回