:这是一个创建于 2229 天前的主题,其中的信息可能已经有所发展或是发生改变。
打电话我一个同事,说是“中域”的,SSL 要过期了。
我想,应该是想骗到所有者验证,然后弄个证书进行中间人攻击?
我想,应该是想骗到所有者验证,然后弄个证书进行中间人攻击?
第 1 条附言 · 2018-09-29 22:19:09 +08:00
@wevsty
@llopppp
@flowfire
假设我用 whois 查到域名注册人的电话,联系到他,让他相信我是 XX 公司的,
并交代一会有个邮件,如果确认,就回复同意(默认转发)到一个我指定的邮件。
得到肯定答复后,
与此同时,我新购买一个证书,证书发过去后对方转发给我。
于是我就有这个域名的证书了。
这是社工,跟上级 CA 没有任何关系。
@whatever93 谢谢
@llopppp
@flowfire
假设我用 whois 查到域名注册人的电话,联系到他,让他相信我是 XX 公司的,
并交代一会有个邮件,如果确认,就回复同意(默认转发)到一个我指定的邮件。
得到肯定答复后,
与此同时,我新购买一个证书,证书发过去后对方转发给我。
于是我就有这个域名的证书了。
这是社工,跟上级 CA 没有任何关系。
@whatever93 谢谢
 |
1
nfroot 2018-09-29 12:50:21 +08:00 via Android
被害妄想症吧
|
 |
3
wevsty 2018-09-29 13:25:11 +08:00
就是推销产品的。
域名证书签发还是必须要验证所有人的,如果用来随便搞中间人,代理商的上级 CA 会被吊销信任的,CA 信誉破产了也就不可能在卖证书了,代理商没必要搞这种事情断自己的财路。 |
 |
4
tcpdump 2018-09-29 17:23:50 +08:00
这个你要去医院看看了吧
|
 |
5
whatever93 2018-09-29 17:50:25 +08:00 via Android
现在这里评论冷嘲热讽是新流行么#1 #4
|
 |
6
llopppp 2018-09-29 17:54:41 +08:00
就是推销的啊...
中 xxx 明显的 还有 x 域、x 网的 建议好好和以往签过的合同对一下... |
 |
7
flowfire 2018-09-29 18:17:42 +08:00 via iPhone
我觉得不太可能,就跟 3L 说的那样,有 CNNIC 前车之鉴在,没有证书签发商敢做这种杀鸡取卵的事的
|
|
8
nfroot 2018-10-04 09:14:30 +08:00
@whatever93 倒不是流行冷嘲热讽,而是从主题(附言内容也是后面加的)的内容完全看不出“中间人攻击”楼主所在公司有啥意义存在。
就好像走在路上,一个广告说可以免费去医院做检查,有的人想到的是哦,只是广告,懒得去看。有的人想到的是可能外星人入侵地球啦,正在找人类做实验(重点是“可能”这个词用得太好了,我只是提一下又不是说绝对) 史密斯曾说,因为我们都知道,没有目的,我们就不会存在。 目的创造我们。 连接我们。 吸引我们,引导我们,驱动我们。 它定义我们的目的。 绑定我们的目的。 我们在这里是因为你。(谷歌翻译) 重点就是,楼主表达的内容是“我们公司有一个网站”,互联网上有千千万万个网站,有“中间人攻击”的价值有几个?实施中间人攻击又何其难?谁吃饱了没事干一个个去用电话去骗个 SSL 证书啊,还不如自己做一个网站呢。 换句话讲,我都打诈骗电话了,我干嘛不直接忽悠你把域名转移给我呢?有了域名就可以为所欲为啦,毕竟就算骗到 SSL 证书了,就能“中间人攻击”了? 我回复之后楼主加了“附言”但是也只是更让我觉得我没说错,有时候真的没必要想那么多。 |
Select Language