这是一个创建于 2436 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近观测国内部分地区出现的域名恶意劫持情况越发的猖獗,甚至部分地区连 HTTPS 链接都可以直接被劫持跳转到第三方的网站,这种情况下即便是使用 HSTS 强制策略也显得很乏力。但大多数情况都是针对域名发出的攻击。
我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
不知道这样能否更有效的防止这类恶意劫持?
我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
不知道这样能否更有效的防止这类恶意劫持?
 |
1
fancy20 2018-03-08 15:29:37 +08:00
HSTS 应该可以应对域名劫持的问题吧,解析到第三方服务器没有对应域名的证书不能建立 SSL 连接的吧?
|
 |
2
parametrix 2018-03-08 18:24:26 +08:00
hsts preload 可以在一定程度上缓解这个问题。
|
 |
3
Rezark 2018-03-09 09:59:17 +08:00
HSTS 技术有利有弊,目前不是所有浏览器都支持,IP 证书属于 SSL 证书一种,现在域名证书还是主流。
|
 |
4
keyfunc 2018-03-11 12:28:17 +08:00
新的浏览器内置了 HSTS 列表解决该问题,https://hstspreload.org/
|
 |
5
HTTPS198 2018-04-24 11:29:04 +08:00
申请 SSL 证书到环洋诚信
|
Select Language