这是一个创建于 2829 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近观测国内部分地区出现的域名恶意劫持情况越发的猖獗,甚至部分地区连 HTTPS 链接都可以直接被劫持跳转到第三方的网站,这种情况下即便是使用 HSTS 强制策略也显得很乏力。但大多数情况都是针对域名发出的攻击。
我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
不知道这样能否更有效的防止这类恶意劫持?
我们正在测试在 DV SSL 和 OV SSL 验证级别的情况下给公网 IP 地址签发公开信任的 SSL 证书,来实现 https://+IP 访问网站或服务。
不知道这样能否更有效的防止这类恶意劫持?
 | 1 fancy20 2018-03-08 15:29:37 +08:00 HSTS 应该可以应对域名劫持的问题吧,解析到第三方服务器没有对应域名的证书不能建立 SSL 连接的吧? |
 | 2 parametrix 2018-03-08 18:24:26 +08:00 hsts preload 可以在一定程度上缓解这个问题。 |
 | 3 Rezark 2018-03-09 09:59:17 +08:00 HSTS 技术有利有弊,目前不是所有浏览器都支持,IP 证书属于 SSL 证书一种,现在域名证书还是主流。 |
 | 4 keyfunc 2018-03-11 12:28:17 +08:00 新的浏览器内置了 HSTS 列表解决该问题,https://hstspreload.org/ |
 | 5 HTTPS198 2018-04-24 11:29:04 +08:00 申请 SSL 证书到环洋诚信 |
Select Language