终于亲眼见识到"因为SSL证书泄露网站的IP"

wai699 · 发表于 2021-11-22 20:52:35

在忘记那个帖子里，看到 curl 3.0.3.0/ips 这个回复，看着挺有意思的。

想试试看可不可以通过https访问到这个IP， https://3.0.3.0

结果浏览器返回一个错误界面，错误界面显示读取到了错误的证书，证书来自 www.b-i.net

还是very 因垂丝汀的。

qpyangwu · 发表于 2021-11-22 20:52:47

所以一般默认的 80 443直接return 444
443随便指定个证书

wait · 发表于 2021-11-22 20:53:35

有什么用吗这种IP人家就没想藏过

灌水王 · 发表于 2021-11-22 20:54:22

我之前听运维说过，sni还是什么要开着，然后所有错误返回都要写死

灌水王 · 发表于 2021-11-22 20:55:09

有一个这样的ip超酷的

无涯 · 发表于 2021-11-22 20:55:35

都是绑一个自签证书

灌水王 · 发表于 2021-11-22 20:56:01

随便建一个默认站点，return 444;

灌水王 · 发表于 2021-11-22 20:56:49

这种靓号为什么要藏就是给你看的

灌水王 · 发表于 2021-11-22 20:57:04

笑花落半世琉璃发表于 2021-10-4 13:39
所以一般默认的 80 443直接return 444
443随便指定个证书

挂cdn时候，貌似网站要加443协议头才能访问，要不然好像回不了源

#1aweLi · 发表于 2021-11-22 20:57:32

要看它的实现形式，在 TLS 不同握手阶段发送 SNI 的后果是不尽相同的