自己签了个CA根证书, 然后签了很多边缘证书, 有什么qq.com啊, baidu.com啊什么的, 有什么安全隐患???
目前浏览器把我这个CA根证书导入然后设置成可信任的根证书就可以正常用我签发的各种边缘证书甚至IP证书了, 看起来也没啥啊, 跟最早12306的方式一样的, 唯一想到的安全隐患就是用户不导入我的CA根证书, 然后直接点“继续访问”, 这种情况就会存在中间人攻击漏洞, 还有啥别的安全隐患么, 懂安全的大佬给讲讲, ,,,,, |
有的HSTS不知道会不会有影响 |
好像是没啥影响, 浏览器导入我的CA根证书后, 我服务器配置自己的签的qq.com / baidu.com 然后开HSTS一切都正常, |
没有任何问题,我这么干都好几年了
这套操作在大公司里叫私有 CA |