自己签了个CA根证书,然后签了很多边缘证书,有什么安全隐患

Mr.Qin · 发表于 2022-8-8 21:13:31

提示: 作者被禁止或删除内容自动屏蔽

jqbaobao · 发表于 2022-8-8 21:17:54

有的HSTS不知道会不会有影响

Mr.Qin · 发表于 2022-8-8 21:20:50

提示: 作者被禁止或删除内容自动屏蔽

iks · 发表于 2022-8-8 21:31:40

没有任何问题，我这么干都好几年了

这套操作在大公司里叫私有 CA

药娘 · 发表于 2022-8-9 01:18:40

你对自己进行了mitm而已，没影响

orwtmc · 发表于 2022-8-9 02:59:12

Mr.Qin 发表于 2022-8-8 21:20
好像是没啥影响, 浏览器导入我的CA根证书后, 我服务器配置自己的签的qq.com / baidu.com 然后开HSTS一切 ...

没影响，参考fiddler抓包https的时候你需要干的事情

wwbfred · 发表于 2022-8-9 06:23:45

本帖最后由 wwbfred 于 2022-8-9 06:26 编辑

没有，自己攻击自己有什么隐患。主要是要保护好私钥，那玩意泄露了就有问题了。还有加密签名算法不要用过时的。
另外就是手机端可能会出问题，Android的证书导入现在坑还不少，iOS有些应用也有证书绑定，不一定能在所有场景下通用。

		自动登录	找回密码
密码			注册

Mr.Qin Mr.Qin 当前离线积分 7164	电梯直达 1^# 发表于 2022-8-8 21:13:31 \| 只看该作者 \|倒序浏览 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
Mr.Qin Mr.Qin 当前离线积分 7164	分享到: QQ好友和群 QQ空间收藏2
	回复举报

Mr.Qin Mr.Qin 当前离线积分 7164	3^# 楼主\| 发表于 2022-8-8 21:20:50 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
Mr.Qin Mr.Qin 当前离线积分 7164
	回复支持反对举报

自己签了个CA根证书,然后签了很多边缘证书,有什么安全隐患

浏览过的版块