全球主机交流论坛

标题: 自己签了个CA根证书,然后签了很多边缘证书,有什么安全隐患 [打印本页]

作者: Mr.Qin 时间: 2022-8-8 21:13
提示: 作者被禁止或删除内容自动屏蔽

作者: jqbaobao 时间: 2022-8-8 21:17
有的HSTS不知道会不会有影响

作者: Mr.Qin 时间: 2022-8-8 21:20
提示: 作者被禁止或删除内容自动屏蔽

作者: iks 时间: 2022-8-8 21:31
没有任何问题，我这么干都好几年了

这套操作在大公司里叫私有 CA

作者: 药娘 时间: 2022-8-9 01:18
你对自己进行了mitm而已，没影响

作者: orwtmc 时间: 2022-8-9 02:59

Mr.Qin 发表于 2022-8-8 21:20
好像是没啥影响, 浏览器导入我的CA根证书后, 我服务器配置自己的签的qq.com / baidu.com 然后开HSTS一切 ...

没影响，参考fiddler抓包https的时候你需要干的事情

作者: wwbfred 时间: 2022-8-9 06:23
本帖最后由 wwbfred 于 2022-8-9 06:26 编辑

没有，自己攻击自己有什么隐患。主要是要保护好私钥，那玩意泄露了就有问题了。还有加密签名算法不要用过时的。
另外就是手机端可能会出问题，Android的证书导入现在坑还不少，iOS有些应用也有证书绑定，不一定能在所有场景下通用。

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)