[請益] wildcard憑證外流有甚麼影響

看板MIS (IT資訊人員)作者 (某爬蟲類)時間3年前 (2021/07/15 22:20), 編輯推噓2(3121)
留言25則, 9人參與, 3年前最新討論串1/1
版上各位大大好,小弟一名菜雞真。打工仔 目前打工的單位有*.bb.cc.com的憑證 其他單位有各自架設a.bb.cc.com、b.bb.cc.com的網站 近期遇到上頭指示說要全面轉成HTTPS 最簡單的情況下是其他單位過來拿一份*.bb.cc.com的憑證就好 但是小弟我不確定wildcard憑證給其他人會不會有甚麼問題 還是我應該要求其他單位的人自己處裡憑證? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.104.86 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1626358813.A.D36.html

07/15 22:51, 3年前 , 1F
讓持有者或管這些得自己來用
07/15 22:51, 1F

07/16 01:50, 3年前 , 2F
單純給憑證沒給私鑰是沒啥差....
07/16 01:50, 2F

07/16 01:52, 3年前 , 3F
不過你要確認那些服務吃不吃wildcard憑證
07/16 01:52, 3F

07/16 02:34, 3年前 , 4F
嗯...要在各網站server軟體內啟用https就要private ke
07/16 02:34, 4F

07/16 02:34, 3年前 , 5F
y吧?
07/16 02:34, 5F

07/16 02:42, 3年前 , 6F
大家都用同張憑證又要私鑰的話..一個笨蛋把私鑰外流大
07/16 02:42, 6F

07/16 02:42, 3年前 , 7F
家就是一起換憑證
07/16 02:42, 7F

07/16 07:38, 3年前 , 8F
出口放個ssl off load專人管理
07/16 07:38, 8F

07/16 08:28, 3年前 , 9F
2F不要不懂裝懂,最好可以只給憑證就能啟動HTTPS/TLS啦
07/16 08:28, 9F

07/16 08:34, 3年前 , 10F
申請wildcard憑證不就是為了共用嗎
07/16 08:34, 10F

07/16 08:35, 3年前 , 11F
如果外流對方還要能動你的DNS,真的怕就讓他們簽個切結
07/16 08:35, 11F

07/16 13:19, 3年前 , 12F
所以你有看到我有說那樣可以啟動HTTPS/TLS嗎= =?
07/16 13:19, 12F

07/16 13:55, 3年前 , 13F
你 dns 是沒在管的嗎?
07/16 13:55, 13F

07/16 14:20, 3年前 , 14F
當然有啊 只是不知道除了dns以外還有哪些地方會有問題
07/16 14:20, 14F

07/16 14:25, 3年前 , 15F
如果是bb.cc.com的萬用憑證 其實也不需要太擔心 除非你連
07/16 14:25, 15F

07/16 14:25, 3年前 , 16F
dns的帳號密碼都給人
07/16 14:25, 16F

07/16 15:31, 3年前 , 17F
用waf一併管理就好(?
07/16 15:31, 17F

07/16 22:38, 3年前 , 18F
請問2F,那你給憑證不給私鑰是要做甚麼?拿去拜嗎?
07/16 22:38, 18F

07/18 16:31, 3年前 , 19F
在對外接口架reverse proxy把e-cert放那就好.
07/18 16:31, 19F

07/18 16:32, 3年前 , 20F
憑證外流的影響要看憑證類別. 如果只是確認伺服器身份
07/18 16:32, 20F

07/18 16:34, 3年前 , 21F
的話一般就可能用戶被MITM攻擊讓傳送的東西可能被第三
07/18 16:34, 21F

07/18 16:35, 3年前 , 22F
方看到. 如果有支援code signing就比較大問題, 因為
07/18 16:35, 22F

07/18 16:36, 3年前 , 23F
拿到憑證的人可以在任意軟體用憑證簽署聲稱是由你的
07/18 16:36, 23F

07/18 16:37, 3年前 , 24F
公司發佈的.
07/18 16:37, 24F

07/18 18:34, 3年前 , 25F
樓上好久不見~
07/18 18:34, 25F
文章代碼(AID): #1Wy4GTqs (MIS)
文章代碼(AID): #1Wy4GTqs (MIS)